Uso de claves de contenido cifradas con DRM

Para que la solución de cifrado de DRM sea más segura, utiliza claves de contenido cifradas además del contenido cifrado. Para utilizar claves de contenido cifradas, debes importar certificados adecuados a AWS Certificate Manager (ACM) y, a continuación, prepararlos para su uso con AWS Elemental MediaConvert. Para obtener información sobre ACM, consulta la Guía del usuario de AWS Certificate Manager.

Ejecuta AWS Certificate Manager en la misma región en la que ejecuta AWS Elemental MediaConvert.

Si quieres preparar un certificado para el cifrado de claves de contenido DRM

Obtén un certificado firmado con 2048 RSA, SHA-512.
Abra la consola de ACM en https://console.aws.amazon.com/acm/.
Importe el certificado a ACM siguiendo las instrucciones en Importar certificados a AWS Certificate Manager. Anote el ARN del certificado resultante, ya que lo necesitará más adelante.

Para poder utilizarlo en el cifrado de DRM, el certificado debes tener el estado Emitido en ACM.
Abra la consola de MediaConvert en https://console.aws.amazon.com/mediaconvert/.
En el panel de navegación, en Certificados, ingresa su ARN del certificado y, a continuación, elige Asociar certificado.

Para buscar los certificados asociados a AWS Elemental MediaConvert

En la consola de ACM, enumera y muestra sus certificados para encontrar los que tiene asociados a MediaConvert. En la sección Detalles de la descripción del certificado, puedes ver la asociación con MediaConvert y recuperar el ARN del certificado. Para más información, consulta Mostrar certificados administrados por ACM y Descripción de los certificados de ACM.

Para usar un certificado en AWS Elemental MediaConvert

Si utiliza el cifrado de DRM, proporciona uno de los ARN de certificado asociados en los parámetros de cifrado SPEKE. De este modo, se habilita el cifrado de claves de contenido. Puedes utilizar el mismo ARN de certificado con diferentes tareas. Para obtener más información, consulta Soporte para contenedores y sistemas DRM con SPEKE.

Para renovar un certificado

Para renovar un certificado que se haya asociado a AWS Elemental MediaConvert, vuelve a importarlo en AWS Certificate Manager. El certificado se renueva sin que se interrumpa su uso en MediaConvert.

Para eliminar un certificado

Para eliminar un certificado de AWS Certificate Manager, primero debes desasociarlo de todos los demás servicios. Para disociar un certificado de AWS Elemental MediaConvert, copie el ARN del certificado de ACM, vaya al panel Certificados de MediaConvert, ingresa el ARN del certificado y luego elige Disociar certificado.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ajustes preestablecidos de la v2.0 de SPEKE

Resolución de problemas de cifrado DRM