このガイドでは、Media CDN のキーセットを作成する方法について説明します。
鍵セットを作成する
キーセットを作成するには、次のものが必要です。
- 生成された Ed25519 公開鍵 / 秘密鍵のペア。詳細については、鍵を作成するをご覧ください。
- Base64 エンコードされた、アップロード可能な公開鍵
Media CDN では、デュアルトークン認証を使用する場合に、対称鍵ハッシュベースのメッセージ認証コード(HMAC)もサポートされます。対称鍵の HMAC の生成の詳細については、トークンを生成するをご覧ください。
次の手順を実行して、単一の公開鍵で新しいキーセットを作成します。
Console
- Google Cloud Console の [メディア CDN] ページに移動します。
メディア CDN に移動 - [キーセット] タブをクリックします。
- [キーセットを作成] をクリックします。
- [Name] フィールドにキーセット名を入力します(例:
prod-vod-keyset
)。 - (省略可)クエリの [説明] を追加します。
- 省略可: 鍵セットに 1 つ以上のラベルを追加します。
- [ID] フィールドに英数字の ID(
first-key
など)を入力します。 - [値] に、生成した Ed25519 公開鍵を入力します。
- [完了] をクリックします。
gcloud CLI
gcloud edge-cache keysets create SHORT_KEYSET_NAME \ --public-key='id=first-key,value=SSL_PUBLIC_KEY_NAME'
次のように置き換えます。
SHORT_KEYSET_NAME
: 目的のキーセット名SSL_PUBLIC_KEY_NAME
: SSL 公開鍵の名前
出力は次のようになります。
[Keyset "prod-vod-keyset" created]
キーセットに関連付けられているキーを確認するには、名前で検査(説明)します。
gcloud edge-cache keysets describe prod-vod-keyset
出力は次のようになります。
name: prod-vod-keyset description: "Keyset for prod.example.com" publicKeys: - id: "key-20200918" value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w" - id: "key-20200808" value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="