Este guia demonstra como criar pares de chaves assimétricas para Media CDN do Google Cloud.
Gerar chaves
Linha de comando
É possível gerar uma chave privada e pública usando Python 3 e OpenSSL 1.1.1 ou mais recente. As versões anteriores do OpenSSL não oferecem suporte ao Ed25519.
Gere a chave privada.
openssl genpkey -algorithm ed25519 -outform PEM -out test.private.key
Isso gera uma chave privada codificada em PEM. Mantenha essa chave segura, de preferência ao usando um sistema de gerenciamento de chaves ou o Secret Manager
Gere a chave pública a partir da chave privada no formato base64 seguro para URL.
openssl pkey -outform DER -pubout -in test.private.key | tail -c +13 | python3 -c "import base64, sys; print(('%s' % base64.urlsafe_b64encode(sys.stdin.buffer.read()))[2:-1])"
Esse comando gera a chave pública a partir da chave privada, eliminando o ASN.1 informações de cabeçalho da chave pública bruta.
Python
Com a chave nesse formato, agora é possível adicioná-la a um conjunto de chaves.
Quando o conjunto de chaves está associado a uma rota como cdnPolicy.signedRequestKeyset
,
O Media CDN valida se as solicitações foram assinadas antes
veicular qualquer conteúdo.