Creare e aggiornare set di chiavi

Questa guida mostra come creare e aggiornare i set di chiavi per Media CDN.

Prima di iniziare

Il EdgeCacheKeyset che configuri per la verifica dei token di richiesta firmati deve includere le chiavi corrette per l'algoritmo di firma che scegli.

La tabella seguente descrive ciascuno degli algoritmi di firma e le relative chiavi richieste.

Algoritmo di firma Chiavi obbligatorie nel set di chiavi
Ed25519 Chiavi pubbliche
HMAC-SHA1 Chiavi condivise di convalida
HMAC-SHA256 Chiavi condivise di convalida

Come minimo, devi avere una chiave pubblica o una chiave condivisa di convalida. Puoi specificare fino a tre chiavi pubbliche e tre chiavi condivise di convalida, per un totale di sei chiavi per set di chiavi. Per informazioni sulla generazione di HMAC quando utilizzi l'autenticazione con doppio token, consulta Generare token.

Creare un set di chiavi

Per creare un nuovo keyset:

Console

  1. Nella console Google Cloud , vai alla pagina Media CDN.

    Vai a Media CDN

  2. Fai clic sulla scheda Set di tasti.
  3. Fai clic su Crea keyset.
  4. In Nome, inserisci un nome univoco per il keyset, ad esempio prod-vod-keyset.
  5. (Facoltativo) In Descrizione, inserisci una descrizione per il keyset.
  6. (Facoltativo) Fai clic su Aggiungi etichetta e inserisci una o più coppie chiave-valore per il keyset.
  7. Specifica almeno una chiave pubblica o una chiave di convalida.

    Per specificare una chiave pubblica, fai clic su Aggiungi chiave pubblica e poi procedi nel seguente modo:

    1. In ID, inserisci un ID alfanumerico.
    2. Seleziona Inserisci il valore e specifica il valore con codifica Base64 della chiave pubblica Ed25519. In alternativa, seleziona Utilizza la chiave gestita da Google per l'autenticazione con doppio token.
  8. Per specificare una chiave condivisa di convalida, fai clic su Aggiungi chiave condivisa di convalida, quindi esegui le seguenti operazioni:
    1. Per Secret, seleziona un secret dall'elenco, inseriscine uno manualmente specificando il relativo ID risorsa oppure creane uno nuovo e poi selezionalo.
    2. Per Versione secret, seleziona una versione secret dall'elenco o creane una nuova e selezionala.
  9. Fai clic su Crea keyset.

gcloud

Utilizza il comando gcloud edge-cache keysets create.

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

Sostituisci quanto segue:

  • SHORT_KEYSET_NAME: un nome univoco per il keyset, ad esempio prod-vod-keyset
  • SSL_PUBLIC_KEY_NAME: il nome della tua chiave pubblica SSL
  • SSL_PUBLIC_KEY_VALUE: il valore della tua chiave pubblica SSL

Esamina le chiavi associate a un keyset. Utilizza il comando gcloud edge-cache keysets describe. 

gcloud edge-cache keysets describe prod-vod-keyset

L'output è simile al seguente:

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

Modificare un set di chiavi

Per modificare un keyset:

Console

  1. Nella console Google Cloud , vai alla pagina Media CDN.

    Vai a Media CDN

  2. Fai clic sulla scheda Set di tasti.
  3. Fai clic sul nome del keyset.
  4. Per passare alla modalità di modifica, fai clic sul pulsante Modifica.
  5. Apporta le modifiche necessarie e poi fai clic su Aggiorna tastiera.

gcloud

Utilizza il comando gcloud edge-cache keysets update: 

gcloud edge-cache keysets update KEYSET_NAME