Membuat dan memperbarui set kunci

Panduan ini menunjukkan cara membuat dan memperbarui kumpulan kunci untuk Media CDN.

Sebelum memulai

EdgeCacheKeyset yang Anda konfigurasikan untuk memverifikasi token permintaan yang ditandatangani harus menyertakan kunci yang benar untuk algoritma tanda tangan yang Anda pilih.

Tabel berikut menjelaskan setiap algoritma tanda tangan dan kunci yang diperlukannya.

Algoritme tanda tangan Kunci yang diperlukan dalam keyset
Ed25519 Kunci publik
HMAC-SHA1 Kunci bersama validasi
HMAC-SHA256 Kunci bersama validasi

Minimal, Anda harus memiliki kunci publik atau kunci bersama validasi. Anda dapat memiliki maksimal tiga kunci publik dan tiga kunci bersama validasi, dengan total enam kunci per kumpulan kunci. Untuk informasi tentang cara membuat HMAC saat menggunakan autentikasi token ganda, lihat Membuat token.

Membuat keyset

Untuk membuat kumpulan kunci baru, lakukan tindakan berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Media CDN.

    Buka Media CDN

  2. Klik tab Keyset.
  3. Klik Buat keyset.
  4. Untuk Nama, masukkan nama kumpulan kunci yang unik—misalnya, prod-vod-keyset.
  5. Opsional: Untuk Deskripsi, masukkan deskripsi untuk kumpulan kunci Anda.
  6. Opsional: Klik Tambahkan label dan masukkan satu atau beberapa pasangan nilai kunci untuk set kunci Anda.
  7. Tentukan minimal satu kunci publik atau satu kunci validasi.

    Untuk menentukan kunci publik, klik Tambahkan kunci publik, lalu lakukan tindakan berikut:

    1. Untuk ID, masukkan ID alfanumerik.
    2. Pilih Masukkan nilai dan tentukan nilai berenkode base64 dari kunci publik Ed25519 Anda. Atau, pilih Gunakan kunci yang dikelola Google untuk autentikasi token ganda.
  8. Untuk menentukan kunci bersama validasi, klik Tambahkan kunci bersama validasi, lalu lakukan tindakan berikut:
    1. Untuk Secret, pilih secret dari daftar, masukkan secret secara manual dengan menentukan ID resource-nya, atau buat secret baru, lalu pilih secret tersebut.
    2. Untuk Versi secret, pilih versi secret dari daftar atau buat versi secret baru, lalu pilih versi secret tersebut.
  9. Klik Create keyset.

gcloud

Gunakan perintah gcloud edge-cache keysets create.

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

Ganti kode berikut:

  • SHORT_KEYSET_NAME: nama unik untuk kumpulan kunci—misalnya, prod-vod-keyset
  • SSL_PUBLIC_KEY_NAME: nama kunci publik SSL Anda
  • SSL_PUBLIC_KEY_VALUE: nilai kunci publik SSL Anda

Tinjau kunci yang terkait dengan keyset. Gunakan perintah gcloud edge-cache keysets describe.

gcloud edge-cache keysets describe prod-vod-keyset

Outputnya mirip dengan hal berikut ini:

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

Mengubah keyset

Untuk mengubah kumpulan kunci, lakukan langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Media CDN.

    Buka Media CDN

  2. Klik tab Keyset.
  3. Klik nama kumpulan kunci.
  4. Untuk beralih ke mode edit, klik tombol Edit.
  5. Lakukan perubahan yang Anda perlukan, lalu klik Update keyset.

gcloud

Gunakan perintah gcloud edge-cache keysets update:

gcloud edge-cache keysets update KEYSET_NAME