In diesem Leitfaden erfahren Sie, wie Sie Schlüsselsätze für Media CDN erstellen und aktualisieren.
Hinweise
Die EdgeCacheKeyset, die Sie zum Verifizieren signierter Anfragetokens konfigurieren
muss die richtigen Schlüssel für den ausgewählten Signaturalgorithmus enthalten.
In der folgenden Tabelle werden die einzelnen Signaturalgorithmen und ihre erforderlichen Schlüssel.
| Signaturalgorithmus | Erforderliche Schlüssel im Schlüsselsatz |
|---|---|
| Ed25519 | Öffentliche Schlüssel |
| HMAC-SHA1 | Freigegebene Validierungsschlüssel |
| HMAC-SHA256 | Freigegebene Validierungsschlüssel |
Sie benötigen mindestens einen öffentlichen Schlüssel oder einen freigegebenen Validierungsschlüssel. Ich bis zu drei öffentliche Schlüssel und drei freigegebene Validierungsschlüssel haben. insgesamt sechs Schlüssel pro Schlüsselsatz. Informationen zum Generieren von HMACs bei der Verwendung von Dual-Token-Authentifizierung Weitere Informationen finden Sie unter Tokens generieren.
Schlüsselsatz erstellen
So erstellen Sie einen neuen Schlüsselsatz:
Console
- Rufen Sie in der Google Cloud Console die Seite Media CDN auf.
<ph type="x-smartling-placeholder"></ph> Zu Media CDN
- Klicken Sie auf den Tab Schlüsselsätze.
- Klicken Sie auf Schlüsselsatz erstellen.
- Geben Sie unter Name einen eindeutigen Schlüsselsatznamen ein, z. B.
prod-vod-keyset - Optional: Geben Sie unter Beschreibung eine Beschreibung für den Schlüsselsatz ein.
- Optional: Klicken Sie auf Label hinzufügen und geben Sie ein oder mehrere Schlüssel/Wert-Paare für Ihren Schlüsselsatz ein.
- Geben Sie mindestens einen öffentlichen oder einen Validierungsschlüssel an.
Um einen öffentlichen Schlüssel anzugeben, klicken Sie auf Öffentlichen Schlüssel hinzufügen und gehen Sie dann so vor:
- Geben Sie unter ID eine alphanumerische ID ein.
- Wählen Sie Wert eingeben aus und geben Sie die base64-codierte Ihres öffentlichen Ed25519-Schlüssels. Sie können auch Verwenden Sie einen von Google verwalteten Schlüssel für die Dual-Token-Authentifizierung.
- Klicken Sie auf Validierung hinzufügen, um einen freigegebenen Validierungsschlüssel anzugeben.
freigegebene Schlüssel und gehen Sie dann so vor:
<ph type="x-smartling-placeholder">
- </ph>
- Wählen Sie für Secret ein Secret aus der Liste aus und geben Sie ein Secret manuell durch Angabe der Ressourcen-ID oder Erstellen Sie ein neues Secret und wählen Sie es dann aus.
- Wählen Sie für Secret-Version eine Secret-Version aus der list oder Erstellen Sie eine neue Secret-Version und wählen Sie sie dann aus.
- Klicken Sie auf Schlüsselsatz erstellen.
gcloud
Verwenden Sie die Methode
gcloud edge-cache keysets create-Befehl
gcloud edge-cache keysets create SHORT_KEYSET_NAME \
--public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'
Ersetzen Sie Folgendes:
SHORT_KEYSET_NAME: ein eindeutiger Name für die Keyset, z. B.prod-vod-keysetSSL_PUBLIC_KEY_NAME: der Name Ihrer SSL-Verbindung öffentlicher SchlüsselSSL_PUBLIC_KEY_VALUE: der Wert Ihres Öffentlicher SSL-Schlüssel
Prüfen Sie die mit einem Schlüsselsatz verknüpften Schlüssel. Verwenden Sie die Methode
<ph type="x-smartling-placeholder"></ph>
gcloud edge-cache keysets describe-Befehl
gcloud edge-cache keysets describe prod-vod-keyset
Die Ausgabe sieht in etwa so aus:
name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
- id: "key-20200918"
value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
- id: "key-20200808"
value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="
Terraform
Schlüsselsatz ändern
So ändern Sie einen Schlüsselsatz:
Console
- Rufen Sie in der Google Cloud Console die Seite Media CDN auf.
<ph type="x-smartling-placeholder"></ph> Zu Media CDN
- Klicken Sie auf den Tab Schlüsselsätze.
- Klicken Sie auf den Namen des Schlüsselsatzes.
- Klicken Sie auf die Schaltfläche Bearbeiten, um in den Bearbeitungsmodus zu wechseln.
- Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf Schlüsselsatz aktualisieren.
gcloud
Führen Sie folgenden gcloud edge-cache keysets update-Befehl aus:
gcloud edge-cache keysets update KEYSET_NAME