Préparation et gestion des certificats à utiliser avec les clés de contenu - AWS Elemental MediaPackage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Préparation et gestion des certificats à utiliser avec les clés de contenu

AWS Elemental MediaPackageutilise un document CPIX (Content Protection Information Exchange) pour communiquer avec SPEKE au sujet des clés de contenu utilisées pour chiffrer votre contenu. Pour obtenir la solution de chiffrement de gestion des droits numériques (DRM) la plus sécurisée, utilisez des clés de contenu chiffrées dans le document CPIX.

Pour utiliser des clés de contenu chiffrées, les conditions suivantes doivent être remplies :

  • Le contenu chiffré doit être diffusé en direct. Les workflows de vidéo à la demande (VOD) et Live-to-VOD ne prennent pas en charge les clés de contenu chiffrées du document CPIX.

  • Votre fournisseur de clés DRM doit prendre en charge les clés de contenu chiffrées. Si vous activez cette fonction pour un fournisseur de clés qui ne gère pas le chiffrement des clés de contenu, la lecture échoue.

  • Vous devez importer un certificat approprié dans AWS Certificate Manager (ACM) dans la même région que celle que vous gérez MediaPackage. Pour plus d'informations sur ACM, consultez le Guide de l'utilisateur AWS Certificate Manager.

    Les procédures suivantes décrivent comment préparer et gérer le certificat.

Pour préparer un certificat pour le chiffrement de clés de contenu DRM

  1. Obtenez un certificat signé SHA-512 2048 RSA.

  2. Ouvrez la console ACM à partir de l'adresse https://console.aws.amazon.com/acm/.

  3. Importez le certificat dans ACM conformément aux instructions de la section Importation de certificats dans le gestionnaire de certificats AWS. Notez l'ARN de certificat résultant, car vous en aurez besoin ultérieurement.

    Pour être utilisé dans le cadre du chiffrement DRM, votre certificat doit avoir le statut Émis dans ACM.

Pour utiliser un certificat dans AWS Elemental MediaPackage

Lorsque vous utilisez le chiffrement DRM dans votre configuration de point de terminaison, fournissez l'ARN de votre certificat dans les paramètres de chiffrement. Cela active le chiffrement de clés de contenu. Vous pouvez utiliser le même ARN de certificat pour plusieurs événements. Pour plus d'informations, consultez les détails sur les paramètres de chiffrement dans Utilisation de points de terminaison dans AWS Elemental MediaPackage.

Pour renouveler un certificat

Pour renouveler un certificat que vous utilisez dansAWS Elemental MediaPackage, réimportez-le dans ACM. Le certificat est renouvelé sans interruption de son utilisation dans MediaPackage.

Pour supprimer un certificat

Pour supprimer un certificat d'ACM, il ne doit être associé à aucun autre service. Supprimez l'ARN de certificat des configurations de point de terminaison dans lesquelles vous l'avez utilisé, puis supprimez-le d'ACM.

Note

Si vous supprimez un ARN de certificat d'un point de terminaison actif, le point de terminaison continue de s'exécuter, mais arrête d'utiliser le chiffrement de clé de contenu.