コンテンツキーで使用する証明書の準備と管理 - AWS Elemental MediaPackage

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンテンツキーで使用する証明書の準備と管理

AWS Elemental MediaPackage は、Content Protection Information Exchange (CPIX) ドキュメントを使用して、コンテンツの暗号化に使用されるコンテンツキーに関する通信を SPEKE との間で行います。最も安全なデジタル著作権管理 (DRM) 暗号化ソリューションでは、CPIX ドキュメントで暗号化されたコンテンツキーを使用します。

暗号化されたコンテンツキーを使用するには、次の要件を満たす必要があります。

  • 暗号化されたコンテンツはライブである必要があります。ビデオオンデマンド (VOD) ワークフローおよび Live-to-VOD ワークフローでは、CPIX ドキュメント内の暗号化されたコンテンツキーはサポートされません。

  • DRM キープロバイダーは、暗号化されたコンテンツキーをサポートする必要があります。コンテンツキーの暗号化を扱えないキープロバイダーに対してこの機能を有効にした場合、再生は失敗します。

  • を実行するのと同じリージョンの AWS Certificate Manager (ACM) に適切な証明書をインポートする必要があります MediaPackage。ACM の詳細については、「AWS Certificate Manager ユーザーガイド」を参照してください。

    次の手順では、証明書を準備および管理する方法について説明します。

DRM コンテンツキー暗号化の証明書を準備するには
  1. 2048 RSA、SHA-512 署名証明書を取得します。

  2. ACM コンソール (https://console.aws.amazon.com/acm/) を開きます。

  3. AWS Certificate Manager に証明書をインポートする。」の手順に従って、証明書を ACM にインポートします。後で必要になるので、その結果の証明書 ARN を書き留めておきます。

    DRM 暗号化で使用する証明書では、ACM でのステータスが [Issued] (発行済み) となっている必要があります

証明書を AWS Elemental MediaPackage で使用するには

エンドポイント設定で DRM 暗号化を使用する場合、暗号化パラメータで証明書 ARN を提供します。これにより、コンテンツキーを暗号化します。複数のイベントに対して同じ証明書 ARN を使用できます。詳細については、AWS Elemental MediaPackage でエンドポイントを使用する で暗号化設定情報を参照してください。

証明書を更新するには

AWS Elemental MediaPackage で使用している証明書を更新するには、ACM で再インポートします。証明書は、 MediaPackage での使用を中断することなく更新されます。

証明書を削除するには

ACM から証明書を削除するには、その他のサービスと関連付けられていない状態である必要があります。使用しているエンドポイント設定から証明書 ARN を削除してから、ACM から削除します。

注記

アクティブなエンドポイントから証明書 ARN を削除した場合、エンドポイントは実行され続けますが、コンテンツキーの暗号化の使用は停止されます。