Vorbereiten und Verwalten von Zertifikaten für die Verwendung mit Inhaltsschlüsseln - AWS Elemental MediaPackage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vorbereiten und Verwalten von Zertifikaten für die Verwendung mit Inhaltsschlüsseln

AWS Elemental MediaPackage verwendet ein Content Protection Information Exchange (CPIX)-Dokument, um mit SPEKE über Inhaltsschlüssel zu kommunizieren, die zur Verschlüsselung Ihrer Inhalte verwendet werden. Verwenden Sie verschlüsselte Inhaltsschlüssel im CPIX-Dokument, um die sicherste Verschlüsselungslösung für die Verwaltung digitaler Rechte (DRM) zu erhalten.

Um verschlüsselte Inhaltsschlüssel verwenden zu können, müssen folgende Anforderungen erfüllt sein:

  • Der verschlüsselte Inhalt muss live sein. Video on Demand (VOD) und Live-to-VOD-Workflows unterstützen keine verschlüsselten Inhaltsschlüssel im CPIX Dokument.

  • Ihr DRM-Schlüsselanbieter muss verschlüsselte Inhaltsschlüssel unterstützen. Wenn Sie diese Funktion für einen Schlüsselanbieter aktivieren, der die Verschlüsselung von Inhaltsschlüsseln nicht unterstützt, schlägt die Wiedergabe fehl.

  • Sie müssen ein geeignetes Zertifikat in AWS Certificate Manager (ACM) in derselben Region importieren, in der Sie ausführen MediaPackage. Informationen zu ACM finden Sie im AWS Certificate Manager-Benutzerhandbuch.

    In den folgenden Verfahren wird beschrieben, wie das Zertifikat vorbereitet und verwaltet wird.

So bereiten Sie ein Zertifikat für die Verschlüsselung eines DRM-Inhaltsschlüssels vor

  1. Rufen Sie ein 2048 RSA, SHA-512-signiertes Zertifikat ab.

  2. Öffnen Sie die ACM-Konsole unter https://console.aws.amazon.com/acm/.

  3. Importieren Sie das Zertifikat gemäß den Anweisungen unter Importieren von Zertifikaten in AWS Certificate Manager in ACM. Notieren Sie sich den Zertifikat-ARN, da Sie ihn zu einem späteren Zeitpunkt brauchen.

    Für die Verwendung bei der DRM-Verschlüsselung muss Ihr Zertifikat den Status Ausgestellt in ACM haben.

Verwenden eines Zertifikats in AWS Elemental MediaPackage

Wenn Sie die DRM-Verschlüsselung in Ihrer Endpunktkonfiguration verwenden, geben Sie den Zertifikat-ARN in den Verschlüsselungsparametern an. Auf diese Weise wird die Verschlüsselung von Inhaltsschlüsseln aktiviert. Sie können denselben Zertifikat-ARN für mehrere Ereignisse verwenden. Weitere Informationen finden Sie in den Informationen zu den Verschlüsselungseinstellungen unter Arbeiten mit Endpunkten in AWS Elemental MediaPackage.

So erneuern Sie ein Zertifikat

Um ein Zertifikat zu erneuern, das Sie in verwendenAWS Elemental MediaPackage, importieren Sie es erneut in ACM. Das Zertifikat wird ohne Serviceunterbrechung in MediaPackage erneuert.

So löschen Sie ein Zertifikat

Um ein Zertifikat aus ACM zu löschen, darf es keinem anderen Service zugeordnet sein. Löschen Sie den Zertifikat-ARN aus der Endpunktkonfiguration, in der Sie ihn verwendet haben. Löschen Sie ihn dann aus ACM.

Anmerkung

Wenn Sie einen Zertifikat-ARN aus einem aktiven Endpunkt löschen, wird der Endpunkt weiter ausgeführt, verwendet aber nicht mehr die Inhaltsschlüssel-Verschlüsselung.