Usar um comando do Linux e o OpenSSL para criptografia e codificação base64 - Amazon CloudFront

Usar um comando do Linux e o OpenSSL para criptografia e codificação base64

Você pode usar o comando de linha de comando do Linux a seguir e o OpenSSL para adicionar hash e assinar a declaração de política, codificar a assinatura em base64 e substituir caracteres inválidos dos parâmetros de query string do URL por caracteres válidos.

Para obter informações sobre o OpenSSL, acesse https://www.openssl.org.


				1
			cat policy | 
				3
			tr -d "\n" | tr -d " \t\n\r" | 
				3
			openssl sha1 -sign private_key.pem | 
				4
			openssl base64 -A | 
				5
			tr -- '+=/' '-_~'

em que:


					1
				cat lê o arquivo policy.


					2
				tr -d "\n" | tr -d " \t\n\r" remove os espaços em branco e o caractere de nova linha que foram adicionados por cat.


				3
			O OpenSSL adiciona hash ao arquivo usando SHA-1 e o assina usando RSA e o arquivo de chave privada private_key.pem.


					4
				O OpenSSL codifica em base64 a declaração de política assinada e com hash.


					5
				O tr substitui os caracteres inválidos dos parâmetros de string de consulta do URL pelos caracteres válidos.

Para exemplos de código que demonstram como criar uma assinatura em várias linguagens de programação, consulte Exemplos de código para criar uma assinatura para um signed URL.