Questa pagina è stata tradotta dall'API Cloud Translation.

Creare e aggiornare set di chiavi

Questa guida mostra come creare e aggiornare i set di chiavi per Media CDN.

Prima di iniziare

Il EdgeCacheKeyset che configuri per verificare i token di richiesta firmati deve includere le chiavi corrette per l'algoritmo di firma scelto.

La tabella seguente descrive ciascuno degli algoritmi di firma e le relative chiavi obbligatorie.

Algoritmo di firma	Chiavi richieste nel set di chiavi
Ed25519	Chiavi pubbliche
HMAC-SHA1	Chiavi condivise di convalida
HMAC-SHA256	Chiavi condivise di convalida

Devi disporre almeno di una chiave pubblica o di una chiave condivisa di convalida. Puoi specificare fino a tre chiavi pubbliche e tre chiavi condivise di convalida, per un totale di sei chiavi per set di chiavi. Per informazioni sulla generazione di HMAC quando utilizzi l'autenticazione con doppio token, consulta Generare token.

Crea un set di chiavi

Per creare un nuovo set di chiavi:

Console

Nella console Google Cloud, vai alla pagina Media CDN.
Vai a Media CDN
Fai clic sulla scheda Insiemi di chiavi.
Fai clic su Crea set di chiavi.
In Nome, inserisci un nome univoco per l'insieme di chiavi, ad esempio prod-vod-keyset.
(Facoltativo) In Descrizione, inserisci una descrizione per il set di chiavi.
(Facoltativo) Fai clic su Aggiungi etichetta e inserisci una o più coppie chiave-valore per il set di chiavi.
Specifica almeno una chiave pubblica o una chiave di convalida.
Per specificare una chiave pubblica, fai clic su Aggiungi chiave pubblica e poi segui questi passaggi:
1. In ID, inserisci un ID alfanumerico.
2. Seleziona Inserisci il valore e specifica il valore con codifica Base64 della chiave pubblica Ed25519. In alternativa, seleziona Utilizza la chiave gestita da Google per l'autenticazione con doppio token.
Per specificare una chiave condivisa di convalida, fai clic su Aggiungi chiave condivisa di convalida, quindi segui questi passaggi:
1. Per Secret, seleziona un secret dall'elenco, inserisci un secret manualmente specificandone l'ID risorsa o crea un nuovo secret e selezionalo.
2. Per Versione segreto, seleziona una versione del segreto dall'elenco o crea una nuova versione del segreto e poi selezionala.
Fai clic su Crea set di chiavi.

gcloud

Utilizza il comando gcloud edge-cache keysets create.

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

Sostituisci quanto segue:

SHORT_KEYSET_NAME: un nome univoco per il set di chiavi, ad esempio prod-vod-keyset
SSL_PUBLIC_KEY_NAME: il nome della chiave pubblica SSL
SSL_PUBLIC_KEY_VALUE: il valore della chiave pubblica SSL

Esamina le chiavi associate a un set di chiavi. Utilizza il comando gcloud edge-cache keysets describe.

gcloud edge-cache keysets describe prod-vod-keyset

L'output è simile al seguente:

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

Modificare un set di chiavi

Per modificare un insieme di chiavi:

Console

Nella console Google Cloud, vai alla pagina Media CDN.
Vai a Media CDN
Fai clic sulla scheda Insiemi di chiavi.
Fai clic sul nome del set di chiavi.
Per passare alla modalità di modifica, fai clic sul pulsante Modifica.
Apporta le modifiche necessarie e poi fai clic su Aggiorna insieme di chiavi.

gcloud

Utilizza il comando gcloud edge-cache keysets update:

gcloud edge-cache keysets update KEYSET_NAME