Este guia mostra como criar e atualizar conjuntos de chaves para a RFC do Media CDN.
Antes de começar
O EdgeCacheKeyset que configurar para validar os tokens de pedidos assinados
tem de incluir as chaves corretas para o algoritmo de assinatura que escolher.
A tabela seguinte descreve cada um dos algoritmos de assinatura e as respetivas chaves necessárias.
| Algoritmo de assinatura | Chaves obrigatórias no conjunto de chaves |
|---|---|
| Ed25519 | Chaves públicas |
| HMAC-SHA1 | Chaves partilhadas de validação |
| HMAC-SHA256 | Chaves partilhadas de validação |
No mínimo, tem de ter uma chave pública ou uma chave partilhada de validação. Pode ter até três chaves públicas e três chaves partilhadas de validação, para um total de seis chaves por conjunto de chaves. Para obter informações sobre a geração de HMACs quando usar a autenticação de dois tokens, consulte o artigo Gerar tokens.
Crie um conjunto de chaves
Para criar um novo conjunto de chaves, faça o seguinte:
Consola
- Na Google Cloud consola, aceda à página RFC de multimédia.
- Clique no separador Conjuntos de chaves.
- Clique em Criar conjunto de chaves.
- Para Nome, introduza um nome exclusivo do conjunto de chaves, por exemplo,
prod-vod-keyset. - Opcional: em Descrição, introduza uma descrição para o conjunto de chaves.
- Opcional: clique em Adicionar etiqueta e introduza um ou mais pares de chave-valor para o seu conjunto de chaves.
- Especifique, pelo menos, uma chave pública ou uma chave de validação.
Para especificar uma chave pública, clique em Adicionar chave pública e, em seguida, faça o seguinte:
- Para ID, introduza um ID alfanumérico.
- Selecione Introduzir o valor e especifique o valor codificado em base64 da sua chave pública Ed25519. Em alternativa, selecione Usar chave gerida pela Google para autenticação de dois tokens.
- Para especificar uma chave partilhada de validação, clique em Adicionar chave partilhada de validação e, de seguida, faça o seguinte:
- Para Segredo, selecione um segredo na lista, introduza um segredo manualmente especificando o respetivo ID do recurso ou crie um novo segredo e, em seguida, selecione-o.
- Para Versão secreta, selecione uma versão secreta na lista ou crie uma nova versão secreta e, em seguida, selecione-a.
- Clique em Criar conjunto de chaves.
gcloud
Use o comando
gcloud edge-cache keysets create.
gcloud edge-cache keysets create SHORT_KEYSET_NAME \
--public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'
Substitua o seguinte:
SHORT_KEYSET_NAME: um nome exclusivo para o conjunto de chaves, por exemplo,prod-vod-keysetSSL_PUBLIC_KEY_NAME: o nome da sua chave pública SSLSSL_PUBLIC_KEY_VALUE: o valor da sua chave pública de SSL
Reveja as chaves associadas a um conjunto de chaves. Use o comando
gcloud edge-cache keysets describe.
gcloud edge-cache keysets describe prod-vod-keyset
O resultado é semelhante ao seguinte:
name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
- id: "key-20200918"
value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
- id: "key-20200808"
value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="
Terraform
Modifique um conjunto de chaves
Para modificar um conjunto de chaves, faça o seguinte:
Consola
- Na Google Cloud consola, aceda à página RFC de multimédia.
- Clique no separador Conjuntos de chaves.
- Clique no nome do conjunto de chaves.
- Para mudar para o modo de edição, clique no botão Editar.
- Faça as alterações necessárias e, de seguida, clique em Atualizar conjunto de chaves.
gcloud
Use o comando gcloud edge-cache keysets update:
gcloud edge-cache keysets update KEYSET_NAME