建立及更新金鑰組

控制台

1. 前往 Google Cloud 控制台的「Media CDN」頁面。

   前往 Media CDN

2. 按一下「Keyset」分頁標籤。
3. 按一下「add 建立鍵組」。
4. 在「名稱」中，輸入不重複的鍵組名稱，例如 prod-vod-keyset。
5. 選用：在「說明」中輸入鍵組的說明。
6. 選用步驟：按一下「新增標籤」，然後為鍵組輸入一或多個鍵/值組合。
7. 至少須指定一個公開金鑰或一個驗證金鑰。

   如要指定公開金鑰，請按一下「新增公開金鑰」，然後執行下列操作：

   1. 在「ID」中輸入英數字元 ID。
   2. 選取「輸入值」，然後指定 Ed25519 公開金鑰的 Base64 編碼值。或者，選取「使用 Google 代管的金鑰進行雙重權杖驗證」。
8. 如要指定驗證共用金鑰，請按一下「新增驗證共用金鑰」，然後按照下列步驟操作：
   1. 針對「Secret」，請從清單中選取密鑰，或指定資源 ID 手動輸入密鑰，或是 建立新密鑰，然後選取該密鑰。
   2. 針對「Secret version」，請從清單中選取密鑰版本，或 建立新的密鑰版本，然後選取該版本。
9. 按一下「建立金鑰組」。

gcloud

使用 gcloud edge-cache keysets create 指令。

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

更改下列內容：

• SHORT_KEYSET_NAME：鍵集的不重複名稱，例如 prod-vod-keyset
• SSL_PUBLIC_KEY_NAME：SSL 公開金鑰的名稱
• SSL_PUBLIC_KEY_VALUE：SSL 公開金鑰的值

查看與鍵組相關聯的金鑰。使用 gcloud edge-cache keysets describe 指令。

gcloud edge-cache keysets describe prod-vod-keyset

輸出結果會與下列內容相似：

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

控制台

1. 前往 Google Cloud 控制台的「Media CDN」頁面。

   前往 Media CDN

2. 按一下「Keyset」分頁標籤。
3. 按一下鍵組名稱。
4. 如要切換至編輯模式，請按一下「編輯」按鈕。
5. 進行所需變更，然後按一下「更新鍵組」。

gcloud

使用 gcloud edge-cache keysets update 指令：

gcloud edge-cache keysets update KEYSET_NAME