准备和管理用于内容密钥的证书 - AWS Elemental MediaPackage

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

准备和管理用于内容密钥的证书

AWS Elemental MediaPackage 使用内容保护信息交换 (CPIX) 文档与 SPEKE 交流有关用于加密您的内容的内容密钥。要实现最安全的数字权限管理 (DRM) 加密解决方案,请使用 CPIX 文档中的加密内容密钥。

要使用加密内容密钥,必须满足以下要求:

  • 加密内容必须是直播内容。视频点播 (VOD) 和直播转视频点播工作流不支持 CPIX 文档中的加密内容密钥。

  • 您的 DRM 密钥提供商必须支持加密内容密钥。如果您为不会处理内容密钥加密的密钥提供商启用此功能,回放将失败。

  • 您必须将合适的证书导入到AWS Certificate Manager在与您运行的同一个区域中的。 MediaPackage. 有关 ACM 的信息,请参阅 AWS Certificate Manager 用户指南

    以下过程描述了如何准备和管理证书。

为 DRM 内容密钥加密准备证书。

  1. 获取 2048 RSA、SHA-512 签名证书。

  2. 通过以下网址打开 ACM 控制台:https://console.aws.amazon.com/acm/

  3. 按照中的说明将证书导入 ACM将证书导入 AWS 证书管理器. 记下生成的证书 ARN,稍后您将会用到它。

    要在 DRM 加密中使用,您的证书的状态必须为已颁发在ACM

在 AWS Elemental 中使用证书 MediaPackage

当您在终端节点配置中使用 DRM 加密时,请在加密参数中提供您的证书 ARN。这样将启用内容密钥加密。您可以为多个事件使用同一个证书 ARN。有关信息,请参阅在 AWS Elemental 中使用终端节点 MediaPackage中的加密设置信息。

续订证书

续订您在 AWS Elemental 中使用的证书 MediaPackage,将其重新导入AWS Certificate Manager. 证书续订不会对在 MediaPackage 中的使用造成任何中断。

删除证书

要从 AWS Certificate Manager 中删除证书,该证书不得与任何其他服务关联。从使用证书的终端节点配置中删除该证书 ARN,然后将其从 ACM 中删除。

注意

如果您从活动终端节点删除证书 ARN,终端节点将保持运行,但停止使用内容密钥加密。