Membuat dan memperbarui set kunci

Panduan ini menunjukkan cara membuat dan memperbarui set kunci untuk Media CDN.

Sebelum memulai

EdgeCacheKeyset yang Anda konfigurasi untuk memverifikasi token permintaan bertanda tangan harus menyertakan kunci yang benar untuk algoritma tanda tangan yang Anda pilih.

Tabel berikut menjelaskan setiap algoritma tanda tangan dan kunci yang diperlukan.

Algoritme tanda tangan Kunci yang diperlukan dalam keyset
Ed25519 Kunci publik
HMAC-SHA1 Kunci bersama validasi
HMAC-SHA256 Kunci bersama validasi

Minimal, Anda harus memiliki kunci publik atau kunci bersama validasi. Anda dapat memiliki hingga tiga kunci publik dan tiga kunci bersama validasi, dengan total enam kunci per set kunci. Untuk mengetahui informasi tentang cara membuat HMAC saat menggunakan autentikasi token ganda, lihat Membuat token.

Membuat keyset

Untuk membuat set kunci baru, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Media CDN.

    Buka Media CDN

  2. Klik tab Keysets.
  3. Klik Buat keyset.
  4. Untuk Name, masukkan nama set kunci yang unik—misalnya, prod-vod-keyset.
  5. Opsional: Untuk Deskripsi, masukkan deskripsi untuk set kunci Anda.
  6. Opsional: Klik Tambahkan label dan masukkan satu atau beberapa pasangan nilai kunci untuk set kunci Anda.
  7. Tentukan setidaknya satu kunci publik atau satu kunci validasi.

    Untuk menentukan kunci publik, klik Tambahkan kunci publik, lalu lakukan langkah-langkah berikut:

    1. Untuk ID, masukkan ID alfanumerik.
    2. Pilih Masukkan nilai dan tentukan nilai kunci publik Ed25519 Anda yang berenkode base64. Atau, pilih Gunakan kunci yang dikelola Google untuk autentikasi token ganda.
  8. Untuk menentukan kunci bersama validasi, klik Tambahkan kunci bersama validasi, lalu lakukan tindakan berikut:
    1. Untuk Secret, pilih secret dari daftar, masukkan secret secara manual dengan menentukan ID resource-nya, atau buat secret baru, lalu pilih secret tersebut.
    2. Untuk Versi secret, pilih versi secret dari daftar atau buat versi secret baru, lalu pilih versi tersebut.
  9. Klik Buat keyset.

gcloud

Gunakan perintah gcloud edge-cache keysets create.

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

Ganti kode berikut:

  • SHORT_KEYSET_NAME: nama unik untuk keyset—misalnya, prod-vod-keyset
  • SSL_PUBLIC_KEY_NAME: nama kunci publik SSL Anda
  • SSL_PUBLIC_KEY_VALUE: nilai kunci publik SSL Anda

Tinjau kunci yang terkait dengan keyset. Gunakan perintah gcloud edge-cache keysets describe. 

gcloud edge-cache keysets describe prod-vod-keyset

Outputnya mirip dengan hal berikut ini:

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

Mengubah keyset

Untuk mengubah set kunci, lakukan langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Media CDN.

    Buka Media CDN

  2. Klik tab Keysets.
  3. Klik nama set kunci.
  4. Untuk beralih ke mode edit, klik tombol Edit.
  5. Lakukan perubahan yang Anda perlukan, lalu klik Perbarui set kunci.

gcloud

Gunakan perintah gcloud edge-cache keysets update: 

gcloud edge-cache keysets update KEYSET_NAME