Ce guide explique comment créer et mettre à jour des collections de clés pour Media CDN.
Avant de commencer
Le EdgeCacheKeyset
que vous configurez pour valider les jetons de requête signés doit inclure les clés appropriées pour l'algorithme de signature que vous choisissez.
Le tableau suivant décrit chacun des algorithmes de signature et leurs clés requises.
Algorithme de signature | Clés requises dans le jeu de clés |
---|---|
Ed25519 | Clés publiques |
HMAC-SHA1 | Clés de validation partagées |
HMAC-SHA256 | Clés de validation partagées |
Vous devez disposer d'au moins une clé publique ou une clé partagée de validation. Vous pouvez avoir jusqu'à trois clés publiques et trois clés partagées de validation, pour un total de six clés par collection de clés. Pour en savoir plus sur la génération de HMAC lorsque vous utilisez l'authentification à deux jetons, consultez la section Générer des jetons.
Créer une collection de clés
Pour créer une collection de clés, procédez comme suit:
Console
- Dans la console Google Cloud, accédez à la page Media CDN.
- Cliquez sur l'onglet Collections de clés.
- Cliquez sur Créer une collection de clés.
- Dans le champ Name (Nom), saisissez un nom de collection de clés unique (par exemple,
prod-vod-keyset
). - Facultatif: Dans le champ Description, saisissez une description de votre ensemble de clés.
- Facultatif: cliquez sur Ajouter un libellé, puis saisissez une ou plusieurs paires clé-valeur pour votre ensemble de clés.
- Spécifiez au moins une clé publique ou une clé de validation.
Pour spécifier une clé publique, cliquez sur Ajouter une clé publique, puis procédez comme suit:
- Dans le champ ID, saisissez un ID alphanumérique.
- Sélectionnez Saisissez la valeur, puis spécifiez la valeur encodée en base64 de votre clé publique Ed25519. Vous pouvez également sélectionner Utiliser une clé gérée par Google pour l'authentification à double jeton.
- Pour spécifier une clé de validation partagée, cliquez sur Ajouter une clé de validation partagée, puis procédez comme suit :
- Pour Secret, sélectionnez un secret dans la liste, saisissez un secret manuellement en spécifiant son ID de ressource ou créez un secret, puis sélectionnez-le.
- Pour Version du secret, sélectionnez une version de secret dans la liste ou créez-en une, puis sélectionnez-la.
- Cliquez sur Créer une collection de clés.
gcloud
Exécutez la
commande gcloud edge-cache keysets create
.
gcloud edge-cache keysets create SHORT_KEYSET_NAME \ --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'
Remplacez les éléments suivants :
SHORT_KEYSET_NAME
: nom unique du jeu de clés (par exemple,prod-vod-keyset
)SSL_PUBLIC_KEY_NAME
: nom de votre clé publique SSLSSL_PUBLIC_KEY_VALUE
: valeur de votre clé publique SSL
Vérifiez les clés associées à une collection de clés. Exécutez la commande
gcloud edge-cache keysets describe
.
gcloud edge-cache keysets describe prod-vod-keyset
Le résultat ressemble à ce qui suit :
name: prod-vod-keyset description: "Keyset for prod.example.com" publicKeys: - id: "key-20200918" value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w" - id: "key-20200808" value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="
Terraform
Modifier une collection de clés
Pour modifier un ensemble de clés, procédez comme suit:
Console
- Dans la console Google Cloud, accédez à la page Media CDN.
- Cliquez sur l'onglet Collections de clés.
- Cliquez sur le nom du jeu de clés.
- Pour passer en mode Édition, cliquez sur le bouton Modifier.
- Apportez les modifications nécessaires, puis cliquez sur Mettre à jour le jeu de touches.
gcloud
Exécutez la commande gcloud edge-cache keysets update
:
gcloud edge-cache keysets update KEYSET_NAME