Mempersiapkan dan mengelola sertifikat untuk digunakan dengan kunci konten - AWS Elemental MediaPackage

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mempersiapkan dan mengelola sertifikat untuk digunakan dengan kunci konten

AWS Elemental MediaPackagemenggunakan dokumen Content Protection Information Exchange (CPIX) untuk berkomunikasi dengan SPEKE tentang kunci konten yang digunakan untuk mengenkripsi konten Anda. Untuk solusi enkripsi manajemen hak digital (DRM) yang paling aman, gunakan kunci konten terenkripsi dalam dokumen CPIX.

Untuk menggunakan kunci konten terenkripsi, persyaratan berikut harus dipenuhi:

  • Konten terenkripsi harus hidup. Alur kerja video on demand (VOD) dan Live-to-VOD tidak mendukung kunci konten terenkripsi dalam dokumen CPIX.

  • Penyedia kunci DRM Anda harus mendukung kunci konten terenkripsi. Jika Anda mengaktifkan fitur ini untuk penyedia kunci yang tidak menangani enkripsi kunci konten, pemutaran gagal.

  • Anda harus mengimpor sertifikat yang sesuai ke AWS Certificate Manager (ACM) di Wilayah yang sama yang Anda jalankan MediaPackage. Untuk informasi tentang ACM , lihat Panduan Pengguna AWS Certificate Manager.

    Prosedur berikut menjelaskan cara menyiapkan dan mengelola sertifikat.

Untuk menyiapkan sertifikat untuk enkripsi kunci konten DRM

  1. Dapatkan sertifikat 2048 RSA, SHA-512 yang ditandatangani.

  2. Buka konsol ACM di https://console.aws.amazon.com/acm/.

  3. Impor sertifikat ke ACM sesuai petunjuk di Mengimpor sertifikat ke AWS certificate manager. Perhatikan sertifikat ARN yang dihasilkan karena Anda akan membutuhkannya nanti.

    Untuk digunakan dalam enkripsi DRM, sertifikat Anda harus memiliki status Diterbitkan di ACM.

Untuk menggunakan sertifikat di AWS Elemental MediaPackage

Saat Anda menggunakan enkripsi DRM dalam konfigurasi titik akhir Anda, berikan ARN sertifikat Anda dalam parameter enkripsi. Ini memungkinkan enkripsi kunci konten. Anda dapat menggunakan sertifikat ARN yang sama untuk beberapa acara. Untuk selengkapnya, lihat informasi setelan enkripsi diBekerja dengan titik akhir di AWS Elemental MediaPackage.

Untuk memperbarui sertifikat

Untuk memperbarui sertifikat yang Anda gunakanAWS Elemental MediaPackage, impor ulang di ACM. Sertifikat diperbarui tanpa gangguan penggunaannya di. MediaPackage

Untuk menghapus sertifikat

Untuk menghapus sertifikat dari ACM, itu tidak boleh dikaitkan dengan layanan lain. Hapus sertifikat ARN dari konfigurasi titik akhir tempat Anda menggunakannya, lalu hapus dari ACM.

catatan

Jika Anda menghapus ARN sertifikat dari titik akhir aktif, titik akhir tetap berjalan, tetapi berhenti menggunakan enkripsi kunci konten.