Panduan ini menunjukkan cara membuat dan memperbarui kumpulan kunci untuk Media CDN.
Sebelum memulai
EdgeCacheKeyset
yang Anda konfigurasikan untuk memverifikasi token permintaan yang ditandatangani
harus menyertakan kunci yang benar untuk algoritma tanda tangan yang Anda pilih.
Tabel berikut menjelaskan setiap algoritma tanda tangan dan kunci yang diperlukannya.
Algoritme tanda tangan | Kunci yang diperlukan dalam keyset |
---|---|
Ed25519 | Kunci publik |
HMAC-SHA1 | Kunci bersama validasi |
HMAC-SHA256 | Kunci bersama validasi |
Minimal, Anda harus memiliki kunci publik atau kunci bersama validasi. Anda dapat memiliki maksimal tiga kunci publik dan tiga kunci bersama validasi, dengan total enam kunci per kumpulan kunci. Untuk informasi tentang cara membuat HMAC saat menggunakan autentikasi token ganda, lihat Membuat token.
Membuat keyset
Untuk membuat kumpulan kunci baru, lakukan tindakan berikut:
Konsol
- Di konsol Google Cloud, buka halaman Media CDN.
- Klik tab Keyset.
- Klik Buat keyset.
- Untuk Nama, masukkan nama kumpulan kunci yang unik—misalnya,
prod-vod-keyset
. - Opsional: Untuk Deskripsi, masukkan deskripsi untuk kumpulan kunci Anda.
- Opsional: Klik Tambahkan label dan masukkan satu atau beberapa pasangan nilai kunci untuk set kunci Anda.
- Tentukan minimal satu kunci publik atau satu kunci validasi.
Untuk menentukan kunci publik, klik Tambahkan kunci publik, lalu lakukan tindakan berikut:
- Untuk ID, masukkan ID alfanumerik.
- Pilih Masukkan nilai dan tentukan nilai berenkode base64 dari kunci publik Ed25519 Anda. Atau, pilih Gunakan kunci yang dikelola Google untuk autentikasi token ganda.
- Untuk menentukan kunci bersama validasi, klik Tambahkan kunci bersama
validasi, lalu lakukan tindakan berikut:
- Untuk Secret, pilih secret dari daftar, masukkan secret secara manual dengan menentukan ID resource-nya, atau buat secret baru, lalu pilih secret tersebut.
- Untuk Versi secret, pilih versi secret dari daftar atau buat versi secret baru, lalu pilih versi secret tersebut.
- Klik Create keyset.
gcloud
Gunakan
perintah gcloud edge-cache keysets create
.
gcloud edge-cache keysets create SHORT_KEYSET_NAME \ --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'
Ganti kode berikut:
SHORT_KEYSET_NAME
: nama unik untuk kumpulan kunci—misalnya,prod-vod-keyset
SSL_PUBLIC_KEY_NAME
: nama kunci publik SSL AndaSSL_PUBLIC_KEY_VALUE
: nilai kunci publik SSL Anda
Tinjau kunci yang terkait dengan keyset. Gunakan
perintah gcloud edge-cache keysets describe
.
gcloud edge-cache keysets describe prod-vod-keyset
Outputnya mirip dengan hal berikut ini:
name: prod-vod-keyset description: "Keyset for prod.example.com" publicKeys: - id: "key-20200918" value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w" - id: "key-20200808" value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="
Terraform
Mengubah keyset
Untuk mengubah kumpulan kunci, lakukan langkah-langkah berikut:
Konsol
- Di konsol Google Cloud, buka halaman Media CDN.
- Klik tab Keyset.
- Klik nama kumpulan kunci.
- Untuk beralih ke mode edit, klik tombol Edit.
- Lakukan perubahan yang Anda perlukan, lalu klik Update keyset.
gcloud
Gunakan perintah gcloud edge-cache keysets update
:
gcloud edge-cache keysets update KEYSET_NAME