Preparação e gerenciamento de certificados para uso com chaves de conteúdo - AWS Elemental MediaPackage

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Preparação e gerenciamento de certificados para uso com chaves de conteúdo

O AWS Elemental MediaPackage usa um documento Content Protection Information Exchange (CPIX) para se comunicar com o SPEKE sobre chaves de conteúdo usadas para criptografar seu conteúdo. Para obter a mais segura solução de criptografia de DRM, use chaves de conteúdo criptografado no documento CPIX.

Para usar chaves de conteúdo criptografado, os seguintes requisitos devem ser atendidos:

  • O conteúdo criptografado deve estar ativo. Os fluxos de trabalho de vídeo sob demanda (VOD) e Live-to-VOD não oferecem suporte a chaves de conteúdo criptografado no documento CPIX.

  • Seu provedor de chaves DRM deve oferecer suporte a chaves de conteúdo criptografado. Se você habilitar esse recurso para um provedor de chaves que não lide com criptografia de chaves de conteúdo, ocorrerá uma falha na operação.

  • Você deve importar um certificado adequado para AWS Certificate Manager (ACM) na mesma região em que você MediaPackage executa. Para obter informações sobre o ACM, consulte o Guia do usuário do AWS Certificate Manager.

    Os procedimentos a seguir descrevem como preparar e gerenciar o certificado.

Para preparar um certificado para criptografia de chave de conteúdo DRM

  1. Obtenha um certificado 2048 RSA, assinado por SHA-512.

  2. Abra o console do ACM em https://console.aws.amazon.com/acm/.

  3. Importe o certificado para o ACM de acordo com as instruções em Importar certificados para o AWS Certificate Manager. Anote o certificado ARN resultante porque você precisará dele mais tarde.

    Para usar a criptografia de DRM, seu certificado deve ter o status de Emitido no ACM.

Para usar um certificado em AWS Elemental MediaPackage

Quando usar a criptografia DRM na sua configuração de endpoint, forneça o seu certificado ARN nos parâmetros de criptografia. Isso permite a criptografia da chave de conteúdo. Você pode usar o mesmo certificado ARN para vários eventos. Para mais informações, consulte as configurações de criptografia em Trabalhar com endpoints no AWS Elemental MediaPackage.

Para renovar um certificado

Para renovar um certificado que você esteja usando no AWS Elemental MediaPackage, reimporte-o no ACM. O certificado renova sem qualquer interrupção de seu uso em MediaPackage.

Para excluir um certificado

Para excluir um certificado do ACM, ele não deve estar associado a nenhum outro serviço. Exclua o certificado ARN das configurações de endpoint em que você o usou e exclua-o do ACM.

nota

Se você excluir um certificado ARN de um endpoint ativo, o endpoint continuará em execução, mas parará de usar a criptografia de chave de conteúdo.