Panduan ini menunjukkan cara membuat pasangan kunci asimetris untuk dan Media CDN.
Buat kunci
Command line
Anda dapat membuat kunci pribadi dan publik dengan menggunakan Python 3 dan OpenSSL 1.1.1 atau yang lebih baru (versi OpenSSL sebelumnya tidak mendukung Ed25519).
Buat kunci pribadi.
openssl genpkey -algorithm ed25519 -outform PEM -out test.private.key
Tindakan ini menghasilkan kunci pribadi yang dienkode ke PEM. Jaga keamanan kunci ini, idealnya dengan menggunakan sistem pengelolaan kunci atau Secret Manager.
Buat kunci publik dari kunci pribadi dalam format base64 yang aman untuk URL.
openssl pkey -outform DER -pubout -in test.private.key | tail -c +13 | python3 -c "import base64, sys; print(('%s' % base64.urlsafe_b64encode(sys.stdin.buffer.read()))[2:-1])"
Perintah ini menghasilkan kunci publik dari kunci pribadi, yang menghilangkan ASN.1 informasi {i>header<i} dari kunci publik mentah.
Python
Dengan kunci dalam format ini, Anda kini dapat menambahkannya ke keyset.
Jika keyset dikaitkan dengan rute sebagai cdnPolicy.signedRequestKeyset
,
Media CDN memvalidasi bahwa permintaan telah ditandatangani sebelum
yang menyajikan konten apa pun.