In dieser Anleitung wird gezeigt, wie Sie einen Schlüsselsatz für Media CDN erstellen.
Schlüsselsatz erstellen
Zum Erstellen eines Schlüsselsatzes benötigen Sie Folgendes:
- Ein generiertes Ed25519-Public-Private-Schlüsselpaar. Weitere Informationen finden Sie unter Schlüssel erstellen.
- Der Base64-codierte öffentliche Schlüssel kann hochgeladen werden
Media CDN unterstützt auch die Hash-basierte Nachrichtenauthentifizierungscodes (HMACs) mit symmetrischen Schlüsseln, wenn Sie die Dual-Token-Authentifizierung verwenden. Weitere Informationen zum Generieren von HMACs mit symmetrischen Schlüsseln finden Sie unter Tokens generieren.
So erstellen Sie einen neuen Schlüsselsatz mit einem einzelnen öffentlichen Schlüssel:
Console
- Rufen Sie in der Google Cloud Console die Seite „Media CDN“ auf.
Zu Media CDN - Klicken Sie auf den Tab Schlüsselsätze.
- Klicken Sie auf Schlüsselsatz erstellen.
- Geben Sie im Feld Name den Schlüsselsatznamen ein, z. B.
prod-vod-keyset. - Optional: Fügen Sie eine Beschreibung für Ihren Schlüsselsatz hinzu.
- Optional: Fügen Sie ein oder mehrere Labels für Ihren Schlüsselsatz hinzu.
- Geben Sie im Feld ID eine alphanumerische ID wie
first-keyein. - Geben Sie im Feld Wert den generierten öffentlichen Ed25519-Schlüssel ein.
- Klicken Sie auf Fertig.
gcloud-CLI
gcloud edge-cache keysets create SHORT_KEYSET_NAME \
--public-key='id=first-key,value=SSL_PUBLIC_KEY_NAME'
Dabei gilt:
SHORT_KEYSET_NAME: Der gewünschte SchlüsselsatznameSSL_PUBLIC_KEY_NAME: Der Name Ihres öffentlichen SSL-Schlüssels
Die Ausgabe sieht in etwa so aus:
[Keyset "prod-vod-keyset" created]
Sie können die mit einem Schlüsselsatz verknüpften Schlüssel überprüfen, indem Sie ihn anhand des Namens (beschreiben) prüfen:
gcloud edge-cache keysets describe prod-vod-keyset
Die Ausgabe sieht in etwa so aus:
name: prod-vod-keyset description: "Keyset for prod.example.com" publicKeys: - id: "key-20200918" value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w" - id: "key-20200808" value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="