本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
準備和管理憑證以搭配內容金鑰使用
AWS Elemental MediaPackage 使用內容保護資訊交換 (CPIX) 文件,與 SPEKE 通訊用於加密內容的內容金鑰。若要取得最安全的數位權利管理 (DRM) 加密解決方案,請在 CPIX 文件中使用加密的內容金鑰。
如果要使用加密內容金鑰,則必須符合以下需求:
-
加密內容必須已上線。隨選影片 (VOD) 和實況影像隨選播送工作流程不支援 CPIX 文件中的加密內容金鑰。
-
您的 DRM 金鑰提供者必須支援加密內容金鑰。如果金鑰提供者無法處理內容金鑰加密,仍啟用此功能,則播放會失敗。
-
您必須將適當的憑證匯入執行 MediaPackage 的相同區域中的 AWS Certificate Manager (ACM)。如需 ACM 的詳細資訊,請參閱 AWS Certificate Manager 使用者指南。
下列程序將說明如何準備和管理憑證。
為 DRM 內容金鑰加密準備憑證
-
取得 2048 RSA,SHA-512 簽署的憑證。
前往 https://console.aws.amazon.com/acm/
開啟 ACM 主控台。 -
根據將憑證匯入 AWS 憑證管理員的指示,將憑證匯入 ACM。記下產生的憑證 ARN,因為稍後需要使用它。
若要用於 DRM 加密,您的憑證必須具有 ACM 中發行的狀態。
在 中使用憑證 AWS Elemental MediaPackage
當您在您的端點組態使用 DRM 加密時,在加密參數提供您的憑證 ARN。這可啟用內容金鑰加密。您可以針對多個事件使用相同的憑證 ARN。如需詳細資訊,請參閱 在 中使用端點 AWS Elemental MediaPackage 中的加密設定資訊。
續約憑證
若要續約您在 中使用的憑證 AWS Elemental MediaPackage,請在 ACM 中重新匯入。憑證會續約,而不會中斷在 MediaPackage 中的使用。
刪除憑證
若要從 ACM 刪除憑證,其不得與任何其他 服務相關聯。從您有使用憑證的端點配置刪除憑證 ARN,然後同樣刪除 ACM 的憑證 ARN。
注意
如果您從使用中的端點刪除憑證 ARN,端點會繼續執行,但會停止使用內容金鑰加密。
