Membuat dan mengupdate keyset

Panduan ini menunjukkan cara membuat dan memperbarui set kunci untuk Media CDN.

Sebelum memulai

EdgeCacheKeyset yang Anda konfigurasi untuk memverifikasi token permintaan yang ditandatangani harus menyertakan kunci yang benar untuk algoritma tanda tangan yang Anda pilih.

Tabel berikut menjelaskan setiap algoritma tanda tangan dan kunci yang diperlukannya.

Algoritme tanda tangan Kunci yang diperlukan dalam keyset
Ed25519 Kunci publik
HMAC-SHA1 Kunci bersama validasi
HMAC-SHA256 Kunci bersama validasi

Setidaknya, Anda harus memiliki kunci publik atau kunci bersama validasi. Anda dapat memiliki hingga tiga kunci publik dan tiga kunci validasi bersama, dengan total enam kunci per keyset. Untuk mengetahui informasi tentang cara menghasilkan HMAC saat menggunakan autentikasi token ganda, lihat Membuat token.

Membuat keyset

Untuk membuat keyset baru, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Media CDN.

    Buka Media CDN

  2. Klik tab Keysets.
  3. Klik Create keyset.
  4. Untuk Name, masukkan nama keyset unik—misalnya, prod-vod-keyset.
  5. Opsional: Untuk Description, masukkan deskripsi untuk kumpulan kunci Anda.
  6. Opsional: Klik Tambahkan label dan masukkan satu atau beberapa pasangan nilai kunci untuk keyset Anda.
  7. Tentukan setidaknya satu kunci publik atau satu kunci validasi.

    Untuk menentukan kunci publik, klik Tambahkan kunci publik, lalu lakukan hal berikut:

    1. Untuk ID, masukkan ID alfanumerik.
    2. Pilih Enter the value dan tentukan nilai yang dienkode base64 untuk kunci publik Ed25519 Anda. Atau, pilih Gunakan kunci yang dikelola Google untuk autentikasi token ganda.
  8. Untuk menentukan kunci bersama validasi, klik Add validasi shared key, lalu lakukan tindakan berikut:
    1. Untuk Secret, pilih secret dari daftar, masukkan rahasia secara manual dengan menentukan ID resource-nya, atau buat rahasia baru, lalu pilih rahasia tersebut.
    2. Untuk Secret version, pilih versi secret dari daftar atau buat versi secret baru, lalu pilih versi tersebut.
  9. Klik Create keyset.

gcloud

Gunakan perintah gcloud edge-cache keysets create.

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

Ganti kode berikut:

  • SHORT_KEYSET_NAME: nama unik untuk keyset—misalnya, prod-vod-keyset
  • SSL_PUBLIC_KEY_NAME: nama kunci publik SSL Anda
  • SSL_PUBLIC_KEY_VALUE: nilai kunci publik SSL Anda

Tinjau kunci yang terkait dengan keyset. Gunakan perintah gcloud edge-cache keysets describe. 

gcloud edge-cache keysets describe prod-vod-keyset

Outputnya mirip dengan hal berikut ini:

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

Mengubah keyset

Untuk mengubah keyset, lakukan langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Media CDN.

    Buka Media CDN

  2. Klik tab Keysets.
  3. Klik nama keyset.
  4. Untuk beralih ke mode edit, klik tombol Edit.
  5. Buat perubahan yang diperlukan, lalu klik Update keyset.

gcloud

Gunakan perintah gcloud edge-cache keysets update: 

gcloud edge-cache keysets update KEYSET_NAME