Questa guida illustra come creare coppie di chiavi asimmetriche per Media CDN.
Genera chiavi
Riga di comando
Puoi generare una chiave privata e una pubblica utilizzando Python 3 e OpenSSL 1.1.1 o versioni successive (le versioni precedenti di OpenSSL non supportano Ed25519).
Genera la chiave privata.
openssl genpkey -algorithm ed25519 -outform PEM -out test.private.key
Viene visualizzata una chiave privata con codifica PEM. Mantieni questa chiave al sicuro, idealmente utilizzando un sistema di gestione delle chiavi o Secret Manager.
Genera la chiave pubblica dalla chiave privata in formato Base64 sicuro per il web.
openssl pkey -outform DER -pubout -in test.private.key | tail -c +13 | python3 -c "import base64, sys; print(('%s' % base64.urlsafe_b64encode(sys.stdin.buffer.read()))[2:-1])"
Questo comando genera la chiave pubblica dalla chiave privata, rimuovendo le informazioni dell'intestazione ASN.1 dalla chiave pubblica non elaborata.
Python
Con la chiave in questo formato, ora puoi aggiungerla a un set di chiavi.
Quando il set di chiavi è associato a un percorso come cdnPolicy.signedRequestKeyset
, Media CDN convalida che le richieste siano state firmate prima di pubblicare i contenuti.