Membuat dan mengupdate keyset

Panduan ini menunjukkan cara membuat dan memperbarui set kunci untuk Media CDN.

Sebelum memulai

EdgeCacheKeyset yang Anda konfigurasi untuk memverifikasi token permintaan yang ditandatangani harus menyertakan kunci yang benar untuk algoritma tanda tangan yang Anda pilih.

Tabel berikut menjelaskan masing-masing algoritma tanda tangan dan kunci yang diperlukan.

Algoritme tanda tangan Kunci yang diperlukan dalam keyset
Ed25519 Kunci publik
HMAC-SHA1 Kunci bersama validasi
HMAC-SHA256 Kunci bersama validasi

Setidaknya, Anda harus memiliki kunci publik atau kunci bersama validasi. Anda dapat memiliki hingga tiga kunci publik dan tiga kunci bersama validasi, untuk sebuah total enam kunci untuk setiap set kunci. Untuk informasi tentang cara menghasilkan HMAC saat menggunakan autentikasi dual-token, baca Membuat token.

Membuat keyset

Untuk membuat keyset baru, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Media CDN.

    Buka Media CDN

  2. Klik tab Keysets.
  3. Klik Create keyset.
  4. Untuk Name, masukkan nama keyset unik—misalnya, prod-vod-keyset.
  5. Opsional: Untuk Description, masukkan deskripsi untuk kumpulan kunci Anda.
  6. Opsional: Klik Tambahkan label dan masukkan satu atau beberapa pasangan nilai kunci untuk keyset Anda.
  7. Tentukan setidaknya satu kunci publik atau satu kunci validasi.

    Untuk menentukan kunci publik, klik Tambahkan kunci publik, lalu lakukan hal berikut:

    1. Untuk ID, masukkan ID alfanumerik.
    2. Pilih Enter the value dan tentukan berenkode base64 kunci publik Ed25519 Anda. Atau, pilih Gunakan kunci yang dikelola Google untuk autentikasi dual-token.
  8. Untuk menentukan kunci bersama validasi, klik Add validasi kunci bersama, lalu lakukan hal berikut:
    1. Untuk Secret, pilih rahasia dari daftar, masukkan secret secara manual dengan menentukan ID resource-nya, atau buat secret baru, lalu pilih.
    2. Untuk Secret version, pilih versi secret dari daftar atau buat versi secret baru, lalu pilih versi tersebut.
  9. Klik Create keyset.

gcloud

Gunakan Perintah gcloud edge-cache keysets create.

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

Ganti kode berikut:

  • SHORT_KEYSET_NAME: nama unik untuk kumpulan tombol—misalnya, prod-vod-keyset
  • SSL_PUBLIC_KEY_NAME: nama SSL Anda kunci publik
  • SSL_PUBLIC_KEY_VALUE: nilai Kunci publik SSL

Tinjau kunci yang terkait dengan keyset. Gunakan Perintah gcloud edge-cache keysets describe.

gcloud edge-cache keysets describe prod-vod-keyset

Outputnya mirip dengan hal berikut ini:

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

Mengubah keyset

Untuk mengubah keyset, lakukan langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Media CDN.

    Buka Media CDN

  2. Klik tab Keysets.
  3. Klik nama keyset.
  4. Untuk beralih ke mode edit, klik tombol Edit.
  5. Buat perubahan yang diperlukan, lalu klik Update keyset.

gcloud

Gunakan perintah gcloud edge-cache keysets update:

gcloud edge-cache keysets update KEYSET_NAME