Crea y actualiza conjuntos de claves

En esta guía, se muestra cómo crear y actualizar conjuntos de claves para Media CDN.

Antes de comenzar

El EdgeCacheKeyset que configures para verificar los tokens de solicitud firmados debe incluir las claves correctas para el algoritmo de firma que elijas.

En la siguiente tabla, se describen cada uno de los algoritmos de firma y sus claves requeridas.

Algoritmo de firma Claves requeridas en el conjunto de claves
Ed25519 Claves públicas
HMAC-SHA1 Claves compartidas de validación
HMAC‑SHA256 Claves compartidas de validación

Como mínimo, debes tener una clave pública o una clave de validación compartida. Tú puede tener hasta tres claves públicas y tres claves compartidas de validación, para un un total de seis claves por conjunto de claves. Para obtener información sobre cómo generar HMAC cuando se usa autenticación de doble token consulta Genera tokens.

Crea un conjunto de claves

Para crear un nuevo conjunto de claves, haz lo siguiente:

Console

  1. En la consola de Google Cloud, ve a la página Media CDN.

    Ir a Media CDN

  2. Haz clic en la pestaña Conjuntos de claves.
  3. Haz clic en Crear conjunto de claves.
  4. En Nombre, ingresa un nombre único para el conjunto de claves, por ejemplo, prod-vod-keyset
  5. Opcional: En Descripción, ingresa una descripción para tu conjunto de claves.
  6. Opcional: Haz clic en Agregar etiqueta y, luego, ingresa uno o más pares clave-valor para tu conjunto de claves.
  7. Especifica al menos una clave pública o una clave de validación.

    Para especificar una clave pública, haz clic en Agregar clave pública y, luego, haz lo siguiente:

    1. En ID, ingresa un ID alfanumérico.
    2. Selecciona Ingresar el valor y especifica el valor codificado en base64 de tu clave pública Ed25519. También puedes seleccionar Usa la clave administrada por Google para la autenticación de token doble.
  8. Para especificar una clave compartida de validación, haz clic en Agregar validación clave compartida y, luego, sigue estos pasos:
    1. En Secreto, selecciona un secreto de la lista y, luego, ingresa un de forma manual especificando su ID de recurso, o crea un secreto nuevo y, luego, selecciónalo.
    2. En Versión del secreto, selecciona una versión del secreto. o crea una nueva versión del secreto y, luego, selecciónala.
  9. Haz clic en Crear conjunto de claves.

gcloud

Utiliza el Comando gcloud edge-cache keysets create.

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

Reemplaza lo siguiente:

  • SHORT_KEYSET_NAME: Es un nombre único para el conjunto de claves, por ejemplo, prod-vod-keyset
  • SSL_PUBLIC_KEY_NAME: Es el nombre de tu SSL. clave pública
  • SSL_PUBLIC_KEY_VALUE: Es el valor de tu Clave pública SSL

Revisa las claves asociadas con un conjunto de claves. Usa el Comando gcloud edge-cache keysets describe.

gcloud edge-cache keysets describe prod-vod-keyset

El resultado es similar a este:

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

Cómo modificar un conjunto de claves

Para modificar un conjunto de claves, haz lo siguiente:

Console

  1. En la consola de Google Cloud, ve a la página Media CDN.

    Ir a Media CDN

  2. Haz clic en la pestaña Conjuntos de claves.
  3. Haz clic en el nombre del conjunto de claves.
  4. Para cambiar al modo de edición, haz clic en el botón Editar.
  5. Realiza los cambios necesarios y, luego, haz clic en Actualizar conjunto de claves.

gcloud

Usa el comando gcloud edge-cache keysets update:

gcloud edge-cache keysets update KEYSET_NAME