Preparación y administración de certificados para usarlos con claves de contenido - AWS Elemental MediaPackage

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Preparación y administración de certificados para usarlos con claves de contenido

AWS Elemental MediaPackage utiliza un documento de intercambio de información sobre protección de contenido (CPIX) para comunicarse con SPEKE sobre las claves de contenido que se utilizan para cifrar el contenido. Para obtener la solución de cifrado de administración de derechos digitales (DRM) más segura, utilice claves de contenido cifradas en el documento CPIX.

Para utilizar claves de contenido cifrado, se deben cumplir los siguientes requisitos:

  • El contenido cifrado debe estar activo. Los flujos de trabajo de vídeo bajo demanda (VOD) y directo a VOD no admiten claves de contenido cifradas en el documento CPIX.

  • El proveedor de claves DRM debe admitir las claves de contenido cifrado. Si habilita esta característica en un proveedor de claves que no admite el cifrado de claves de contenido, la reproducción no se ejecutará correctamente.

  • Debe importar un certificado adecuado aAWS Certificate Manager (ACM) en la misma región en la que ejecuta MediaPackage. Para obtener información sobre ACM, consulte la Guía del usuario de AWS Certificate Manager.

    En los siguientes procedimientos se describe cómo preparar y administrar el certificado.

Si desea preparar un certificado para el cifrado de claves de contenido DRM

  1. Obtenga un certificado firmado con 2048 RSA, SHA-512.

  2. Abra la consola de ACM en https://console.aws.amazon.com/acm/.

  3. Importe el certificado a ACM según las instrucciones de Importación de certificados al administrador de certificados de AWS. Anote el ARN del certificado resultante, ya que lo necesitará más adelante.

    Para usarlo en el cifrado DRM, el certificado debe tener el estado Emitido en ACM.

Para usar un certificado en AWS Elemental MediaPackage

Si utiliza el cifrado de DRM para configurar puntos de enlace, proporcione el ARN del certificado en los parámetros de cifrado. De este modo, se habilita el cifrado de claves de contenido. Puede utilizar el mismo ARN de certificado con diferentes eventos. Para obtener más detalles, consulte los datos de configuración del cifrado en Trabajando con puntos de conexión en AWS Elemental MediaPackage.

Para renovar un certificado

Para renovar un certificado que utiliza en AWS Elemental MediaPackage, vuelva a importarlo en ACM. El certificado se renueva sin que se interrumpa su uso en MediaPackage.

Para eliminar un certificado

Para eliminar un certificado de ACM, no debe estar asociado a ningún otro servicio. Elimine el ARN del certificado de las configuraciones de puntos de enlace en las que lo ha utilizado. Después, elimínelo de ACM.

nota

Si elimina un ARN de certificado de un punto de enlace activo, el punto de enlace seguirá en funcionamiento, pero dejará de utilizar el cifrado de claves de contenido.