本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
准备和管理用于内容密钥的证书
AWS Elemental MediaPackage 使用 Content Protection Information Exchange(CPIX)文档与 SPEKE 就用于加密内容的内容密钥进行通信。对于最安全的数字版权管理(DRM)加密解决方案,请在 CPIX 文档中使用加密内容密钥。
要使用加密内容密钥,必须满足以下要求:
-
加密内容必须是直播内容。视频点播 (VOD) 和直播转视频点播工作流不支持 CPIX 文档中的加密内容密钥。
-
您的 DRM 密钥提供商必须支持加密内容密钥。如果您为不会处理内容密钥加密的密钥提供商启用此功能,回放将失败。
-
您必须将合适的证书导入到您运行 MediaPackage的同一区域的 AWS Certificate Manager (ACM)。有关 ACM 的信息,请参阅 AWS Certificate Manager 用户指南。
以下过程描述了如何准备和管理证书。
为 DRM 内容密钥加密准备证书
-
获取 2048 RSA、SHA-512 签名证书。
通过以下网址打开 ACM 控制台:https://console.aws.amazon.com/acm/
。 -
按照将证书导入 AWS Certificate Manager 中的说明将证书导入 ACM。记下生成的证书 ARN,稍后您将会用到它。
要在 DRM 加密中使用,您的证书在 ACM 中的状态必须为已颁发。
在 AWS Elemental MediaPackage 中使用证书
当您在终端节点配置中使用 DRM 加密时,请在加密参数中提供您的证书 ARN。这样将启用内容密钥加密。您可以为多个事件使用同一个证书 ARN。有关信息,请参阅在 AWS Elemental MediaPackage 中使用端点中的加密设置信息。
续订证书
要续订您在 AWS Elemental MediaPackage 中使用的证书,请在 ACM 中重新导入证书。证书续订不会对在 MediaPackage 中的使用造成任何中断。
删除证书
要从 ACM 中删除证书,该证书不得与任何其他服务关联。从使用证书的终端节点配置中删除该证书 ARN,然后将其从 ACM 中删除。
注意
如果您从活动终端节点删除证书 ARN,终端节点将保持运行,但停止使用内容密钥加密。
