En esta guía se explica cómo crear y actualizar conjuntos de claves para Media CDN.
Antes de empezar
La EdgeCacheKeyset que configures para verificar los tokens de solicitud firmados
debe incluir las claves correctas del algoritmo de firma que elijas.
En la siguiente tabla se describen todos los algoritmos de firma y sus claves obligatorias.
| Algoritmo de firma | Claves obligatorias en el conjunto de claves |
|---|---|
| Ed25519 | Claves públicas |
| HMAC‑SHA1 | Claves compartidas de validación |
| HMAC‑SHA256 | Claves compartidas de validación |
Como mínimo, debes tener una clave pública o una clave compartida de validación. Puedes tener hasta tres claves públicas y tres claves compartidas de validación, lo que hace un total de seis claves por conjunto de claves. Para obtener información sobre cómo generar HMACs al usar la autenticación con dos tokens, consulta Generar tokens.
Crear un conjunto de claves
Para crear un conjunto de claves, sigue estos pasos:
Consola
- En la Google Cloud consola, ve a la página Media CDN.
- Haz clic en la pestaña Conjuntos de claves.
- Haz clic en Crear conjunto de claves.
- En Nombre, introduce un nombre único para el conjunto de claves; por ejemplo,
prod-vod-keyset. - Opcional: En Descripción, escribe una descripción del conjunto de claves.
- Opcional: Haz clic en Añadir etiqueta e introduce uno o varios pares clave-valor para tu conjunto de claves.
- Especifica al menos una clave pública o una clave de validación.
Para especificar una clave pública, haga clic en Añadir clave pública y, a continuación, siga estos pasos:
- En ID, introduce un ID alfanumérico.
- Selecciona Introduce el valor y especifica el valor codificado en base64 de tu clave pública Ed25519. También puedes seleccionar Usar una clave gestionada por Google para la autenticación con dos tokens.
- Para especificar una clave compartida de validación, haz clic en Añadir clave compartida de validación y, a continuación, haz lo siguiente:
- En Secreto, selecciona un secreto de la lista, introduce un secreto manualmente especificando su ID de recurso o crea un secreto nuevo y, a continuación, selecciónalo.
- En Versión del secreto, selecciona una versión del secreto de la lista o crea una nueva versión del secreto y, a continuación, selecciónala.
- Haz clic en Crear conjunto de claves.
gcloud
Usa el comando
gcloud edge-cache keysets create.
gcloud edge-cache keysets create SHORT_KEYSET_NAME \
--public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'
Haz los cambios siguientes:
SHORT_KEYSET_NAME: nombre único del conjunto de claves (por ejemplo,prod-vod-keyset).SSL_PUBLIC_KEY_NAME: el nombre de tu clave pública SSLSSL_PUBLIC_KEY_VALUE: el valor de tu clave pública SSL
Revisa las claves asociadas a un conjunto de claves. Usa el comando
gcloud edge-cache keysets describe.
gcloud edge-cache keysets describe prod-vod-keyset
El resultado debería ser similar al siguiente:
name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
- id: "key-20200918"
value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
- id: "key-20200808"
value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="
Terraform
Modificar un conjunto de claves
Para modificar un conjunto de claves, sigue estos pasos:
Consola
- En la Google Cloud consola, ve a la página Media CDN.
- Haz clic en la pestaña Conjuntos de claves.
- Haz clic en el nombre del conjunto de claves.
- Para cambiar al modo de edición, haz clic en el botón Editar.
- Haz los cambios que necesites y, a continuación, haz clic en Actualizar conjunto de claves.
gcloud
Usa el comando gcloud edge-cache keysets update:
gcloud edge-cache keysets update KEYSET_NAME