In dieser Anleitung wird beschrieben, wie asymmetrische Schlüsselpaare für Media CDN erstellt werden.
Schlüssel generieren
Befehlszeile
Sie können sowohl einen privaten als auch einen öffentlichen Schlüssel mit Python 3 und OpenSSL 1.1.1 oder höher generieren. Frühere Versionen von OpenSSL unterstützen Ed25519 nicht.
Erstellen Sie den privaten Schlüssel.
openssl genpkey -algorithm ed25519 -outform PEM -out test.private.key
Dies gibt einen PEM-codierten privaten Schlüssel aus. Bewahren Sie diesen Schlüssel sicher auf, idealerweise mit einem Schlüsselverwaltungssystem oder Secret Manager.
Generieren Sie den öffentlichen Schlüssel aus dem privaten Schlüssel im URL-sicheren Base64-Format.
openssl pkey -outform DER -pubout -in test.private.key | tail -c +13 | python3 -c "import base64, sys; print(('%s' % base64.urlsafe_b64encode(sys.stdin.buffer.read()))[2:-1])"
Dieser Befehl generiert den öffentlichen Schlüssel aus dem privaten Schlüssel und entfernt die Informationen aus der ASN.1-Headerinformation aus dem unbearbeiteten öffentlichen Schlüssel.
Python
Mit dem Schlüssel in diesem Format können Sie ihn jetzt einem Schlüsselsatz hinzufügen.
Wenn das Keyset einer Route als cdnPolicy.signedRequestKeyset
zugeordnet ist, überprüft Media CDN, ob die Anfragen signiert wurden, bevor Inhalte bereitgestellt werden.