Linux-Befehle und OpenSSL für Base64-Kodierung und Verschlüsselung - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Linux-Befehle und OpenSSL für Base64-Kodierung und Verschlüsselung

Sie können den folgenden Linux-Befehlszeilenbefehl und OpenSSL verwenden, um die Richtlinienanweisung zu hashen und zu signieren, die Signatur in Base64 zu codieren und Zeichen, die in URL-Abfragezeichenfolgeparametern nicht gültig sind, durch gültige zu ersetzen.

Informationen zu OpenSSL finden Sie unter https://www.openssl.org.

cat policy | tr -d "\n" | tr -d " \t\n\r" | openssl sha1 -sign private_key.pem | openssl base64 -A | tr -- '+=/' '-_~'

Beim vorhergehenden Befehl:

  • catliest die policy Datei.

  • tr -d "\n" | tr -d " \t\n\r"entfernt die Leerzeichen und das Zeilenumbruchzeichen, die von cat hinzugefügt wurden.

  • OpenSSL hasht die Datei mit SHA-1 und signiert sie mit der privaten Schlüsseldatei. private_key.pem Die Signatur des privaten Schlüssels kann entweder RSA 2048 oder ECDSA 256 sein.

  • OpenSSL Base64-kodiert die gehashte und signierte Richtlinienerklärung.

  • trersetzt Zeichen, die in URL-Abfragezeichenfolgenparametern nicht gültig sind, durch gültige Zeichen.

Weitere Codebeispiele, die das Erstellen einer Signatur veranschaulichen, finden Sie unterCode-Beispiele für das Erstellen einer Signatur für eine signierte URL.