متطلبات ترخيص Apple FairPlay وتكوينه

---

تحذير

سيتم إيقاف Azure Media Services في 30 يونيو 2024. لمزيد من المعلومات، راجع دليل إيقاف AMS.

تمكنك Azure Media Services من تشفير محتوى HLS باستخدام Apple FairPlay Streaming (AES-128 CBC). كما توفر خدمات الوسائط خدمة لتقديم تراخيص FairPlay. FairPlay Streaming هي تقنية Apple متاحة فقط للفيديو المنقول عبر HTTP Live Streaming (HLS) على أجهزة iOS وفي Apple TV وفي Safari على macOS. عندما يحاول عميل Apple تشغيل المحتوى المحمي ب FairPlay عبر تنسيق HLS، يتم إرسال طلب إلى خدمة تسليم الترخيص للحصول على ترخيص. إن وافقت خدمة الترخيص على الطلب، فإنها تصدر الترخيص الذي يتم إرساله إلى العميل ويتم استخدامه لفك تشفير المحتوى المحدد وتشغيله.

توفر خدمات الوسائط أيضًا واجهات برمجة التطبيقات التي يمكنك استخدامها لتكوين تراخيص FairPlay. يناقش هذا الموضوع متطلبات ترخيص FairPlay ويوضح كيفية تكوين ترخيص FairPlay باستخدام واجهات برمجة تطبيقات خدمات الوسائط.

المتطلبات

ما يلي ضروري عند استخدام خدمات الوسائط لتشفير محتوى HLS باستخدام Apple FairPlay واستخدام خدمات الوسائط لتقديم تراخيص FairPlay:

• التسجيل في Apple Development Program.

• تطلب Apple من مالك المحتوى الحصول على حزمة التوزيع. وضح أنك قمت بالفعل بتطبيق وحدة أمان المفتاح (KSM) مع خدمات الوسائط، وأنك تطلب حزمة FPS النهائية. هناك إرشادات في حزمة FPS النهائية لإنشاء شهادة والحصول على مفتاح سري للتطبيق (ASK). يمكنك استخدام ASK لتكوين FairPlay.

• يجب تعيين الأشياء التالية على جانب تسليم مفتاح/ترخيص خدمات الوسائط:

  • شهادة التطبيق (AC): هي ملف .pfx يحتوي على المفتاح الخاص. يمكنك إنشاء هذا الملف وتشفيره باستخدام كلمة مرور. يجب أن يكون ملف .pfx بتنسيق Base64.

    توضح الخطوات التالية كيفية إنشاء ملف شهادة .pfx لـ FairPlay:

    1. قم بتثبيت OpenSSL من https://slproweb.com/products/Win32OpenSSL.html.

       انتقل إلى المجلد إذ توجد شهادة FairPlay والملفات الأخرى التي تقدمها Apple.

    2. قم بتشغيل الأمر التالي من سطر الأوامر. يؤدي هذا إلى تحويل ملف .cer إلى ملف .pem.

       "C:\OpenSSL-Win32\bin\openssl.exe" x509 -inform der -in FairPlay.cer -out FairPlay-out.pem

    3. قم بتشغيل الأمر التالي من سطر الأوامر. يؤدي هذا إلى تحويل الملف .pem إلى ملف .pfx مع المفتاح الخاص. بعد ذلك يطلب OpenSSL كلمة مرور ملف .pfx.

       "C:\OpenSSL-Win32\bin\openssl.exe" pkcs12 -export -out FairPlay-out.pfx -inkey privatekey.pem -in FairPlay-out.pem -passin file:privatekey-pem-pass.txt

  • كلمة مرور شهادة التطبيق: كلمة المرور لإنشاء ملف .pfx.

  • ASK: يتم تلقي هذا المفتاح عند إنشاء الشهادة باستخدام مدخل Apple Developer. يتلقى كل فريق تطوير طلب ASK فريد. قم بحفظ نسخة من ASK، وقم بتخزينها في مكان آمن. تحتاج إلى تكوين ASK كـ FairPlayAsk باستخدام خدمات الوسائط.

• يجب تعيين الأشياء التالية بواسطة جانب عميل FPS:

  • شهادة التطبيق (AC): هذا ملف .cer/.der يحتوي على المفتاح العام، والذي يستخدمه نظام التشغيل لتشفير بعض البيانات الأساسية. تحتاج خدمات الوسائط إلى معرفتها لأنها مطلوبة من قبل المشغل. تقوم خدمة توصيل المفاتيح بفك تشفيرها باستخدام المفتاح الخاص المقابل.

• لتشغيل دفق مشفر لـ FairPlay، احصل على ASK حقيقي أولًا، ثم قم بإنشاء شهادة حقيقية. تنشئ هذه العملية جميع الأجزاء الثلاثة:

  • .der file
  • .pfx file
  • كلمة المرور لملف .pfx

ملاحظة

لا تتحقق Azure Media Services من تاريخ انتهاء صلاحية الشهادة أثناء التعبئة والتغليف أو تسليم المفتاح. سيستمر في العمل بعد انتهاء صلاحية الشهادة.

FairPlay وتطبيقات المشغل

عندما يتم تشفير المحتوى الخاص بك باستخدام Apple FairPlay، يتم تشفير عينات الفيديو والصوت الفردية باستخدام وضع AES-128 CBC. يتم دمج FairPlay Streaming (FPS) في أنظمة تشغيل الجهاز، مع الدعم الأصلي على iOS وApple TV. يقوم Safari على OS X بتمكين FPS باستخدام دعم واجهة ملحقات الوسائط المشفرة.

كما يدعم Azure Media Player أيضا تشغيل FairPlay. لمزيد من المعلومات، راجع وثائق Azure Media Player.

يمكنك تطوير تطبيقات المشغل الخاصة بك باستخدام iOS SDK. لكي تتمكن من تشغيل محتوى FairPlay، ينبغي عليك تنفيذ بروتوكول تبادل الترخيص. لم تحدد Apple هذا البروتوكول. الأمر متروك لكل تطبيق بشأن كيفية إرسال طلبات تسليم المفتاح. تتوقع خدمة تسليم مفتاح Media Services FairPlay أن تأتي SPC كرسالة نشر مشفرة كـ www-form-url، بالشكل التالي:

spc=<Base64 encoded SPC>

تخزين مفتاح FairPlay الخاص (.pfx) في Azure Key Vault

يجب التعامل مع المفتاح الخاص (.pfx) الذي تتلقاه من Apple كشهادة آمنة ويمكن تخزينه في Azure Key Vault.

• يجب أولا تحويل ملف شهادة .pfx إلى ملف نصي أساسي 64 بواسطة المسؤول
• بمجرد التحويل، يمكن تخزين هذا الملف في Azure DevOps Services كملف نصي آمن.
• يمكن بعد ذلك تخزين السلسلة في Azure KeyVault يدويا ك "كائن سري"، أو كجزء من برنامج نصي للتوزيع/الإنشاء للحل الخاص بك. يمكن رؤية مثال على تخزين شهادة FairPlay الخاصة في Azure KeyVault في نموذج التعليمات البرمجية لمشروع Gridwich
• اختياريا، قم بتخزين كلمة المرور لملف .pfx كسر في مخزن المفاتيح.

مثال على البرنامج النصي CLI

لنسخ ملف المفتاح الخاص المشفر base64 إلى Azure KeyVault:

set -eu
echo key vault : $SHARED_KV_NAME
echo "Copying FairPlay certificate to key vault as secret"
az keyvault secret set --vault-name $SHARED_KV_NAME -n ams-fairPlay-certificate-b64 -f $(FairPlayCertificate.secureFilePath) --output none

الحصول على التعليمات والدعم

يمكنك الاتصال بخدمات الوسائط مع الأسئلة أو متابعة تحديثاتنا بإحدى الطرق التالية:

• س & أ
• موقع Stack Overflow. وضع علامة على الأسئلة باستخدام azure-media-services.
• @MSFTAzureMediaأو استخدم @AzureSupport لطلب الدعم.
• افتح تذكرة دعم من خلال مدخل Microsoft Azure.