In dieser Anleitung wird gezeigt, wie Sie Schlüsselsätze für Media CDN erstellen und aktualisieren.
Hinweise
Die EdgeCacheKeyset, die Sie zum Überprüfen signierter Anforderungstokens konfigurieren, muss die richtigen Schlüssel für den von Ihnen ausgewählten Signaturalgorithmus enthalten.
In der folgenden Tabelle werden die einzelnen Signaturalgorithmen und die dafür erforderlichen Schlüssel beschrieben.
| Signaturalgorithmus | Erforderliche Schlüssel im Schlüsselsatz |
|---|---|
| Ed25519 | Öffentliche Schlüssel |
| HMAC-SHA1 | Freigegebene Validierungsschlüssel |
| HMAC-SHA256 | Freigegebene Validierungsschlüssel |
Sie benötigen mindestens einen öffentlichen Schlüssel oder einen freigegebenen Validierungsschlüssel. Sie können bis zu drei öffentliche Schlüssel und drei freigegebene Validierungsschlüssel angeben, also insgesamt sechs Schlüssel pro Schlüsselsatz. Informationen zum Generieren von HMACs bei Verwendung der Dual-Token-Authentifizierung finden Sie unter Tokens generieren.
Schlüsselsatz erstellen
So erstellen Sie einen neuen Schlüsselsatz:
Console
- Rufen Sie in der Google Cloud Console die Seite Media CDN auf.
- Klicken Sie auf den Tab Schlüsselsätze.
- Klicken Sie auf Schlüsselsatz erstellen.
- Geben Sie unter Name einen eindeutigen Keyset-Namen ein, z. B.
prod-vod-keyset. - Optional: Geben Sie unter Beschreibung eine Beschreibung für Ihren Schlüsselsatz ein.
- Optional: Klicken Sie auf Label hinzufügen und geben Sie ein oder mehrere Schlüssel/Wert-Paare für Ihren Schlüsselsatz ein.
- Geben Sie mindestens einen öffentlichen Schlüssel oder einen Validierungsschlüssel an.
Wenn Sie einen öffentlichen Schlüssel angeben möchten, klicken Sie auf Öffentlichen Schlüssel hinzufügen und gehen Sie dann so vor:
- Geben Sie als ID eine alphanumerische ID ein.
- Wählen Sie Wert eingeben aus und geben Sie den base64-codierten Wert Ihres öffentlichen Ed25519-Schlüssels an. Alternativ können Sie Von Google verwalteten Schlüssel für Dual-Token-Authentifizierung verwenden auswählen.
- Wenn Sie einen freigegebenen Validierungsschlüssel angeben möchten, klicken Sie auf Freigegebenen Validierungsschlüssel hinzufügen und gehen Sie dann so vor:
- Wählen Sie für Secret ein Secret aus der Liste aus, geben Sie ein Secret manuell ein, indem Sie die Ressourcen-ID angeben, oder erstellen Sie ein neues Secret und wählen Sie es dann aus.
- Wählen Sie unter Secret-Version eine Secret-Version aus der Liste aus oder erstellen Sie eine neue Secret-Version und wählen Sie sie dann aus.
- Klicken Sie auf Schlüsselsatz erstellen.
gcloud
Führen Sie den Befehl
gcloud edge-cache keysets create aus.
gcloud edge-cache keysets create SHORT_KEYSET_NAME \
--public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'
Ersetzen Sie Folgendes:
SHORT_KEYSET_NAME: ein eindeutiger Name für das Keyset, z. B.prod-vod-keysetSSL_PUBLIC_KEY_NAME: Der Name Ihres öffentlichen SSL-SchlüsselsSSL_PUBLIC_KEY_VALUE: der Wert Ihres öffentlichen SSL-Schlüssels
Schlüssel ansehen, die einem Schlüsselsatz zugeordnet sind Führen Sie den Befehl
gcloud edge-cache keysets describe aus.
gcloud edge-cache keysets describe prod-vod-keyset
Die Ausgabe sieht etwa so aus:
name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
- id: "key-20200918"
value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
- id: "key-20200808"
value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="
Terraform
Schlüsselsatz ändern
So ändern Sie einen Schlüsselsatz:
Console
- Rufen Sie in der Google Cloud Console die Seite Media CDN auf.
- Klicken Sie auf den Tab Schlüsselsätze.
- Klicken Sie auf den Namen des Schlüsselsatzes.
- Klicken Sie auf die Schaltfläche Bearbeiten, um in den Bearbeitungsmodus zu wechseln.
- Nehmen Sie die erforderlichen Änderungen vor und klicken Sie dann auf Keyset aktualisieren.
gcloud
Führen Sie folgenden gcloud edge-cache keysets update-Befehl aus:
gcloud edge-cache keysets update KEYSET_NAME