En esta guía, se muestra cómo crear pares de claves asimétricas para Media CDN.
Generar claves
Línea de comandos
Puedes generar una clave privada y una pública con Python 3 y OpenSSL 1.1.1 o versiones posteriores (las versiones anteriores de OpenSSL no admiten Ed25519).
Genera la clave privada.
openssl genpkey -algorithm ed25519 -outform PEM -out test.private.key
Esto da como resultado una clave privada con codificación PEM. Mantén esta clave segura, idealmente con un sistema de administración de claves o Secret Manager.
Genera la clave pública a partir de la clave privada en formato base64 seguro para URL.
openssl pkey -outform DER -pubout -in test.private.key | tail -c +13 | python3 -c "import base64, sys; print(('%s' % base64.urlsafe_b64encode(sys.stdin.buffer.read()))[2:-1])"
Este comando genera la clave pública de la clave privada y quita la información del encabezado ASN.1 de la clave pública sin procesar.
Python
Con la clave en este formato, ahora puedes agregarla a un conjunto de claves.
Cuando el conjunto de claves está asociado con una ruta como cdnPolicy.signedRequestKeyset
, Media CDN valida que las solicitudes se hayan firmado antes de entregar cualquier contenido.