Megosztás a következőn keresztül:

Apple FairPlay-licencek követelményei és konfigurálása

  • Cikk

Media Services embléma v3

Figyelmeztetés

Az Azure Media Services 2024. június 30-án megszűnik. További információkért lásd az AMS kivezetési útmutatóját.

Az Azure Media Services lehetővé teszi a HLS-tartalom titkosítását az Apple FairPlay Streaming (AES-128 CBC) használatával. A Media Services a FairPlay-licencek kézbesítésére is kínál szolgáltatást. A FairPlay Streaming egy Olyan Apple-technológia, amely csak az iOS-eszközökön, az Apple TV-n és a Safariban macOS-en HTTP Live Streaming (HLS) keresztül továbbított videókhoz érhető el. Amikor egy Apple-ügyfél HLS formátumban próbálja lejátszani a FairPlay által védett tartalmat, a rendszer kérést küld a licenckézbesítési szolgáltatásnak a licenc beszerzésére. Ha a licencszolgáltatás jóváhagyja a kérést, kiadja az ügyfélnek küldött licencet, amely a megadott tartalom visszafejtésére és lejátszására szolgál.

A Media Services api-kat is biztosít, amelyekkel konfigurálhatja a FairPlay-licenceket. Ez a témakör a FairPlay licenckövetelményeit ismerteti, és bemutatja, hogyan konfigurálhat FairPlay-licencet Media Services API-k használatával.

Követelmények

A következőkre van szükség, ha a Media Services használatával titkosítja HLS-tartalmát az Apple FairPlay használatával, és a Media Services használatával fairplay-licenceket biztosít:

  • Regisztráljon az Apple Fejlesztési Programra.

  • Az Apple megköveteli a tartalomtulajdonostól az üzembehelyezési csomag beszerzését. Adja meg, hogy már implementálta a Key Security Modulet (KSM) a Media Services szolgáltatással, és hogy a végső FPS-csomagot kéri. A végső FPS-csomagban található utasítások a tanúsítvány létrehozásához és az alkalmazás titkos kulcsának (ASK) beszerzéséhez szükségesek. Az ASK használatával konfigurálhatja a FairPlayt.

  • A Media Services kulcs-/licenckézbesítési oldalán a következő beállításokat kell beállítani:

    • Alkalmazástanúsíték (AC): Ez egy .pfx fájl, amely tartalmazza a titkos kulcsot. Ezt a fájlt jelszóval hozhatja létre és titkosíthatja. A .pfx fájlnak Base64 formátumúnak kell lennie.

      A következő lépések azt mutatják be, hogyan hozhat létre .pfx tanúsítványfájlt a FairPlay számára:

      1. Telepítse az OpenSSL-t innen: https://slproweb.com/products/Win32OpenSSL.html.

        Lépjen arra a mappára, ahol a FairPlay-tanúsítvány és az Apple által szállított egyéb fájlok találhatók.

      2. Futtassa az alábbi parancsot a parancssorból. Ez a .cer fájlt .pem fájllá alakítja.

        "C:\OpenSSL-Win32\bin\openssl.exe" x509 -inform der -in FairPlay.cer -out FairPlay-out.pem

      3. Futtassa az alábbi parancsot a parancssorból. Ez a .pem fájlt .pfx fájllá alakítja a titkos kulccsal. A .pfx fájl jelszavát ezután az OpenSSL kéri.

        "C:\OpenSSL-Win32\bin\openssl.exe" pkcs12 -export -out FairPlay-out.pfx -inkey privatekey.pem -in FairPlay-out.pem -passin file:privatekey-pem-pass.txt

    • Alkalmazástanúsítékjelszó: A .pfx fájl létrehozásának jelszava.

    • KÉRDÉS: Ezt a kulcsot akkor kapja meg a rendszer, ha a tanúsítványt az Apple Fejlesztői portál használatával hozza létre. Minden fejlesztői csapat egyedi ASK-t kap. Mentse az ASK másolatát, és tárolja biztonságos helyen. Az ASK-t FairPlayAskként kell konfigurálnia a Media Services használatával.

  • Az FPS ügyféloldalának a következő beállításokat kell beállítania:

    • Alkalmazástanúsítvány (AC): Ez egy .cer/.der fájl, amely tartalmazza a nyilvános kulcsot, amelyet az operációs rendszer a hasznos adatok titkosítására használ. A Media Servicesnek tudnia kell róla, mert a lejátszónak szüksége van rá. A kulcskézbesítési szolgáltatás a megfelelő titkos kulccsal fejti vissza.

  • Ha vissza szeretne játszani egy Titkosított FairPlay-streamet, először szerezzen be egy valódi ASK-t, majd hozzon létre egy valódi tanúsítványt. Ez a folyamat mindhárom részből áll:

    • .der fájl
    • .pfx fájl
    • a .pfx jelszóval

Megjegyzés

Az Azure Media Services nem ellenőrzi a tanúsítvány lejárati dátumát a csomagolás vagy a kulcs kézbesítése során. A tanúsítvány lejárata után is működni fog.

FairPlay- és lejátszóalkalmazások

Ha a tartalom az Apple FairPlay használatával van titkosítva, az egyes videó- és hangminták az AES-128 CBC módban lesznek titkosítva. A FairPlay Streaming (FPS) integrálva van az eszköz operációs rendszerébe, natív iOS- és Apple TV-támogatással. Az OS X-en futó Safari a Titkosított médiabővítmények (EME) felület támogatásával engedélyezi az FPS-t.

Az Azure Media Player a FairPlay lejátszást is támogatja. További információ: Az Azure Media Player dokumentációja.

Saját lejátszóalkalmazásokat fejleszthet az iOS SDK használatával. A FairPlay-tartalmak lejátszásához implementálnia kell a licenccsere protokollt. Ezt a protokollt az Apple nem határozza meg. A kulcskézbesítési kérések elküldése az egyes alkalmazásokon múlik. A Media Services FairPlay kulcskézbesítési szolgáltatása azt várja, hogy az SPC www-form-url kódolású üzenetként jelenik meg a következő formában:

spc=<Base64 encoded SPC>

FairPlay titkos kulcs (.pfx) tárolása az Azure Key Vault

Az Apple-től kapott titkos kulcsot (.pfx) biztonságos tanúsítványként kell kezelni, és az Azure Key Vault tárolhatja.

  • A .pfx-tanúsítványfájlt először 64-es alapszintű szövegfájllá kell konvertálnia a rendszergazdának
  • A konvertálás után ez a fájl biztonságos szövegfájlként tárolható az Azure DevOps Servicesben.
  • A sztring ezután manuálisan tárolható az Azure KeyVaultban "titkos objektumként", vagy a megoldás üzembe helyezési/buildelési szkriptjének részeként. A FairPlay magántanúsítvány Azure KeyVaultban való tárolására egy példa látható a Gridwich-projekt mintakódjában
  • A .pfx fájl jelszavát titkos kódként is tárolhatja a kulcstartóban.

Cli-példaszkript

A base64 kódolású titkos kulcsfájl másolása az Azure KeyVaultba:

set -eu
echo key vault : $SHARED_KV_NAME
echo "Copying FairPlay certificate to key vault as secret"
az keyvault secret set --vault-name $SHARED_KV_NAME -n ams-fairPlay-certificate-b64 -f $(FairPlayCertificate.secureFilePath) --output none

Súgó és támogatás

Kérdéseivel kapcsolatba léphet a Media Services szolgáltatással, vagy követheti a frissítéseket az alábbi módszerek egyikével: