Ce guide explique comment créer et mettre à jour des collections de clés pour Media CDN.
Avant de commencer
L'EdgeCacheKeyset que vous configurez pour valider les jetons de requête signés doit inclure les clés appropriées pour l'algorithme de signature que vous choisissez.
Le tableau suivant décrit chacun des algorithmes de signature et leurs clés requises.
| Algorithme de signature | Clés requises dans la collection de clés |
|---|---|
| Ed25519 | Clés publiques |
| HMAC-SHA1 | Clés de validation partagées |
| HMAC-SHA256 | Clés de validation partagées |
Vous devez disposer au minimum d'une clé publique ou d'une clé partagée de validation. Toi peut avoir jusqu'à trois clés publiques et trois clés partagées de validation, pour une six clés par collection de clés au total. Pour en savoir plus sur la génération de HMAC lors de l'utilisation l'authentification à double jeton ; consultez Générer des jetons.
Créer une collection de clés
Pour créer une collection de clés, procédez comme suit:
Console
- Dans la console Google Cloud, accédez à la page Media CDN.
- Cliquez sur l'onglet Collections de clés.
- Cliquez sur Créer une collection de clés.
- Dans le champ Name (Nom), saisissez un nom de collection de clés unique (par exemple,
prod-vod-keyset). - Facultatif: Dans le champ Description, saisissez une description de votre collection de clés.
- Facultatif : cliquez sur Ajouter un libellé, puis saisissez une ou plusieurs paires clé-valeur pour votre ensemble de clés.
- Spécifiez au moins une clé publique ou une clé de validation.
Pour spécifier une clé publique, cliquez sur Ajouter une clé publique, puis procédez comme suit :
- Dans le champ ID, saisissez un ID alphanumérique.
- Sélectionnez Saisir la valeur, puis indiquez la valeur de votre clé publique Ed25519. Vous pouvez également sélectionner Utilisez une clé gérée par Google pour l'authentification à double jeton.
- Pour spécifier une clé partagée de validation, cliquez sur Ajouter une clé de validation.
clé partagée, puis procédez comme suit:
- Dans le champ Secret, sélectionnez un secret dans la liste, puis saisissez manuellement en spécifiant son ID de ressource, ou créez un secret, puis sélectionnez-le.
- Pour Version du secret, sélectionnez une version de secret liste ou créez une version de secret, puis sélectionnez-la.
- Cliquez sur Créer une collection de clés.
gcloud
Exécutez la commande gcloud edge-cache keysets create.
gcloud edge-cache keysets create SHORT_KEYSET_NAME \
--public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'
Remplacez les éléments suivants :
SHORT_KEYSET_NAME: nom unique du collection de clés (par exemple,prod-vod-keyset)SSL_PUBLIC_KEY_NAME: nom de votre instance SSL clé publiqueSSL_PUBLIC_KEY_VALUE: la valeur de votre Clé publique SSL
Examinez les clés associées à une collection de clés. Exécutez la commande gcloud edge-cache keysets describe.
gcloud edge-cache keysets describe prod-vod-keyset
Le résultat ressemble à ce qui suit :
name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
- id: "key-20200918"
value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
- id: "key-20200808"
value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="
Terraform
Modifier une collection de clés
Pour modifier une collection de clés, procédez comme suit:
Console
- Dans la console Google Cloud, accédez à la page Media CDN.
- Cliquez sur l'onglet Collections de clés.
- Cliquez sur le nom du jeu de clés.
- Pour passer en mode Édition, cliquez sur le bouton Modifier.
- Apportez les modifications nécessaires, puis cliquez sur Mettre à jour la collection de clés.
gcloud
Exécutez la commande gcloud edge-cache keysets update :
gcloud edge-cache keysets update KEYSET_NAME