Amazon CloudFront
開発者ガイド (API バージョン 2016-09-29)

Linux コマンドおよび OpenSSL を使用して Base64 エンコードおよび暗号化を行う

次の Linux コマンドラインのコマンドおよび OpenSSL を使用して、ポリシーステートメントをハッシュ化して署名します。次に、署名を base64 エンコードし、URL クエリ文字列パラメータでの無効な文字を有効な文字置き換えます。

OpenSSL の詳細については、http://www.openssl.org を参照してください。


						1
					cat policy | 
						3
					tr -d "\n" | tr -d " \t\n\r" | 
						3
					openssl sha1 -sign private-key.pem | 
						4
					openssl base64 | 
						5
					tr -- '+=/' '-_~'

各パラメータの意味は次のとおりです。


					1
				catpolicy ファイルを読み取ります。


					2
				cat によって追加された空白や改行文字が tr -d "\n" | tr -d " \t\n\r" で削除されます。


					3
				OpenSSL は、SHA-1 を使用してファイルをハッシュ化し、RSA とプライベートキーファイル private-key.pem を使用してファイルに署名します。


					4
				OpenSSL は、ハッシュ化および署名されたポリシーステートメントを base64 エンコードします。


					5
				tr は、URL クエリ文字列パラメータの無効な文字を有効な文字で置き換えます。

いくつかのプログラミング言語での署名の作成方法を示すコード例については、「署名付き URL の署名を作成するためのコード例」を参照してください。