Questa guida illustra come creare coppie di chiavi asimmetriche per Media CDN.
Genera chiavi
Riga di comando
Puoi generare una chiave pubblica e privata utilizzando Python 3 e OpenSSL 1.1.1 o successiva (le versioni precedenti di OpenSSL non supportano Ed25519).
Genera la chiave privata.
openssl genpkey -algorithm ed25519 -outform PEM -out test.private.key
Questa azione restituisce una chiave privata con codifica PEM. Tieni questa chiave al sicuro, idealmente utilizzando un sistema di gestione delle chiavi o Secret Manager.
Genera la chiave pubblica dalla chiave privata in formato base64 con protezione dell'URL.
openssl pkey -outform DER -pubout -in test.private.key | tail -c +13 | python3 -c "import base64, sys; print(('%s' % base64.urlsafe_b64encode(sys.stdin.buffer.read()))[2:-1])"
Questo comando genera la chiave pubblica dalla chiave privata, eliminando l'ASN.1 informazioni di intestazione dalla chiave pubblica non elaborata.
Python
Con la chiave in questo formato, ora puoi aggiungerla a un set di chiavi.
Quando il set di chiavi è associato a una route come cdnPolicy.signedRequestKeyset
,
Media CDN verifica che le richieste siano state firmate in precedenza
pubblicare qualsiasi contenuto.