本指南介绍如何为媒体 CDN 创建和更新密钥集。
准备工作
您为验证已签名请求令牌而配置的 EdgeCacheKeyset
必须包含您选择的签名算法的正确密钥。
下表介绍了每种签名算法及其 必需的密钥。
| 签名算法 | 密钥集中的必需密钥 |
|---|---|
| Ed25519 | 公钥 |
| HMAC-SHA1 | 验证共享密钥 |
| HMAC-SHA256 | 验证共享密钥 |
您必须至少拥有公钥或验证共享密钥。您 对于同一个 Pod 最多可拥有 3 个公钥和 3 个验证共享密钥 每个密钥集总共 6 个密钥。有关在使用 双令牌身份验证, 请参阅生成令牌。
创建密钥集
如需创建新的密钥集,请执行以下操作:
控制台
- 在 Google Cloud 控制台中,前往媒体 CDN 页面。
<ph type="x-smartling-placeholder"></ph> 前往媒体 CDN
- 点击密钥集标签页。
- 点击 Create keyset。
- 对于名称,请输入唯一的密钥集名称,例如
prod-vod-keyset. - 可选:在说明部分,输入密钥集的说明。
- 可选:点击添加标签,然后为您的密钥集输入一个或多个键值对。
- 请至少指定一个公钥或一个验证密钥。
要指定公钥,请点击 Add public key,然后执行以下操作:
- 对于 ID,请输入字母数字 ID。
- 选择输入值,并指定采用 base64 编码的值 Ed25519 公钥的值。或者,选择 使用 Google 管理的密钥进行双令牌身份验证。
- 要指定验证共享密钥,请点击添加验证
共享密钥,然后执行以下操作:
<ph type="x-smartling-placeholder">
- </ph>
- 对于密钥,请从列表中选择一个密钥,然后输入 方法是手动指定密钥的资源 ID,或 创建新密钥,然后选择该密钥。
- 对于密钥版本,请从 列表或 创建一个新的 Secret 版本,然后选择该版本。
- 点击创建密钥集。
gcloud
使用
gcloud edge-cache keysets create 命令。
gcloud edge-cache keysets create SHORT_KEYSET_NAME \
--public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'
替换以下内容:
SHORT_KEYSET_NAME: 密钥集 - 例如prod-vod-keysetSSL_PUBLIC_KEY_NAME:SSL 的名称 公钥SSL_PUBLIC_KEY_VALUE:您的 SSL 公钥
查看与密钥集关联的密钥。使用
<ph type="x-smartling-placeholder"></ph>
gcloud edge-cache keysets describe 命令。
gcloud edge-cache keysets describe prod-vod-keyset
输出类似于以下内容:
name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
- id: "key-20200918"
value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
- id: "key-20200808"
value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="
Terraform
修改密钥集
如需修改密钥集,请执行以下操作:
控制台
- 在 Google Cloud 控制台中,前往媒体 CDN 页面。
<ph type="x-smartling-placeholder"></ph> 前往媒体 CDN
- 点击密钥集标签页。
- 点击密钥集名称。
- 如需切换到修改模式,请点击修改按钮。
- 进行所需的更改,然后点击更新密钥集。
gcloud
使用 gcloud edge-cache keysets update 命令:
gcloud edge-cache keysets update KEYSET_NAME