Preparar y administrar los certificados para usarlos con las claves de contenido - AWS Elemental MediaPackage

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Preparar y administrar los certificados para usarlos con las claves de contenido

AWS Elemental MediaPackage utiliza un documento de Content Protection Information Exchange (CPIX, intercambio de información de protección de contenidos) para comunicarse con SPEKE acerca de las claves de contenido que se utilizan para cifrar su contenido. Para obtener la solución de cifrado de gestión de derechos digitales (DRM) más segura, utilice claves de contenido cifrado en el documento CPIX.

Para utilizar claves de contenido cifrado, se deben cumplir los siguientes requisitos:

  • El contenido cifrado debe estar activo. Los flujos de trabajo de vídeo bajo demanda (VOD) y directo a VOD no admiten claves de contenido cifradas en el documento CPIX.

  • El proveedor de claves DRM debe admitir las claves de contenido cifrado. Si habilita esta característica en un proveedor de claves que no admite el cifrado de claves de contenido, la reproducción no se ejecutará correctamente.

  • Debe importar un certificado adecuado a AWS Certificate Manager (ACM) en la misma región en la que ejecuta. MediaPackage Para obtener información sobre ACM, consulte la Guía del usuario de AWS Certificate Manager.

    En los siguientes procedimientos se describe cómo preparar y administrar el certificado.

Si desea preparar un certificado para el cifrado de claves de contenido DRM

  1. Obtenga un certificado firmado con 2048 RSA, SHA-512.

  2. Abra la consola de ACM en https://console.aws.amazon.com/acm/.

  3. Importe el certificado en ACM siguiendo las instrucciones que se especifican en Importar certificados en AWS Certificate Manager. Anote el ARN del certificado resultante, ya que lo necesitará más adelante.

    Para poder utilizarlo en el cifrado de DRM, el certificado debe tener el estado Emitido en ACM.

Para utilizar un certificado enAWS Elemental MediaPackage

Si utiliza el cifrado de DRM para configurar puntos de enlace, proporcione el ARN del certificado en los parámetros de cifrado. De este modo, se habilita el cifrado de claves de contenido. Puede utilizar el mismo ARN de certificado con diferentes eventos. Para obtener más detalles, consulte los datos de configuración del cifrado en Trabajo con puntos de conexión en AWS Elemental MediaPackage.

Para renovar un certificado

Para renovar un certificado que se está utilizando en AWS Elemental MediaPackage, vuelva a importarlo en ACM. El certificado se renueva sin que se interrumpa su uso en MediaPackage.

Para eliminar un certificado

Para eliminar un certificado de ACM, este no debe estar asociado con ningún otro servicio. Elimine el ARN del certificado de las configuraciones de puntos de enlace en las que lo ha utilizado. Después, elimínelo de ACM.

nota

Si elimina un ARN de certificado de un punto de enlace activo, el punto de enlace seguirá en funcionamiento, pero dejará de utilizar el cifrado de claves de contenido.