Apple FairPlay-licencek követelményei és konfigurálása
Figyelmeztetés
Az Azure Media Services 2024. június 30-án megszűnik. További információkért lásd az AMS kivezetési útmutatóját.
Az Azure Media Services lehetővé teszi a HLS-tartalom titkosítását az Apple FairPlay Streaming (AES-128 CBC) használatával. A Media Services a FairPlay-licencek kézbesítésére is kínál szolgáltatást. A FairPlay Streaming egy Olyan Apple-technológia, amely csak az iOS-eszközökön, az Apple TV-n és a Safariban macOS-en HTTP Live Streaming (HLS) keresztül továbbított videókhoz érhető el. Amikor egy Apple-ügyfél HLS formátumban próbálja lejátszani a FairPlay által védett tartalmat, a rendszer kérést küld a licenckézbesítési szolgáltatásnak a licenc beszerzésére. Ha a licencszolgáltatás jóváhagyja a kérést, kiadja az ügyfélnek küldött licencet, amely a megadott tartalom visszafejtésére és lejátszására szolgál.
A Media Services api-kat is biztosít, amelyekkel konfigurálhatja a FairPlay-licenceket. Ez a témakör a FairPlay licenckövetelményeit ismerteti, és bemutatja, hogyan konfigurálhat FairPlay-licencet Media Services API-k használatával.
Követelmények
A következőkre van szükség, ha a Media Services használatával titkosítja HLS-tartalmát az Apple FairPlay használatával, és a Media Services használatával fairplay-licenceket biztosít:
Regisztráljon az Apple Fejlesztési Programra.
Az Apple megköveteli a tartalomtulajdonostól az üzembehelyezési csomag beszerzését. Adja meg, hogy már implementálta a Key Security Modulet (KSM) a Media Services szolgáltatással, és hogy a végső FPS-csomagot kéri. A végső FPS-csomagban található utasítások a tanúsítvány létrehozásához és az alkalmazás titkos kulcsának (ASK) beszerzéséhez szükségesek. Az ASK használatával konfigurálhatja a FairPlayt.
A Media Services kulcs-/licenckézbesítési oldalán a következő beállításokat kell beállítani:
Alkalmazástanúsíték (AC): Ez egy .pfx fájl, amely tartalmazza a titkos kulcsot. Ezt a fájlt jelszóval hozhatja létre és titkosíthatja. A .pfx fájlnak Base64 formátumúnak kell lennie.
A következő lépések azt mutatják be, hogyan hozhat létre .pfx tanúsítványfájlt a FairPlay számára:
Telepítse az OpenSSL-t innen: https://slproweb.com/products/Win32OpenSSL.html.
Lépjen arra a mappára, ahol a FairPlay-tanúsítvány és az Apple által szállított egyéb fájlok találhatók.
Futtassa az alábbi parancsot a parancssorból. Ez a .cer fájlt .pem fájllá alakítja.
"C:\OpenSSL-Win32\bin\openssl.exe" x509 -inform der -in FairPlay.cer -out FairPlay-out.pem
Futtassa az alábbi parancsot a parancssorból. Ez a .pem fájlt .pfx fájllá alakítja a titkos kulccsal. A .pfx fájl jelszavát ezután az OpenSSL kéri.
"C:\OpenSSL-Win32\bin\openssl.exe" pkcs12 -export -out FairPlay-out.pfx -inkey privatekey.pem -in FairPlay-out.pem -passin file:privatekey-pem-pass.txt
Alkalmazástanúsítékjelszó: A .pfx fájl létrehozásának jelszava.
KÉRDÉS: Ezt a kulcsot akkor kapja meg a rendszer, ha a tanúsítványt az Apple Fejlesztői portál használatával hozza létre. Minden fejlesztői csapat egyedi ASK-t kap. Mentse az ASK másolatát, és tárolja biztonságos helyen. Az ASK-t FairPlayAskként kell konfigurálnia a Media Services használatával.
Az FPS ügyféloldalának a következő beállításokat kell beállítania:
- Alkalmazástanúsítvány (AC): Ez egy .cer/.der fájl, amely tartalmazza a nyilvános kulcsot, amelyet az operációs rendszer a hasznos adatok titkosítására használ. A Media Servicesnek tudnia kell róla, mert a lejátszónak szüksége van rá. A kulcskézbesítési szolgáltatás a megfelelő titkos kulccsal fejti vissza.
Ha vissza szeretne játszani egy Titkosított FairPlay-streamet, először szerezzen be egy valódi ASK-t, majd hozzon létre egy valódi tanúsítványt. Ez a folyamat mindhárom részből áll:
- .der fájl
- .pfx fájl
- a .pfx jelszóval
Megjegyzés
Az Azure Media Services nem ellenőrzi a tanúsítvány lejárati dátumát a csomagolás vagy a kulcs kézbesítése során. A tanúsítvány lejárata után is működni fog.
FairPlay- és lejátszóalkalmazások
Ha a tartalom az Apple FairPlay használatával van titkosítva, az egyes videó- és hangminták az AES-128 CBC módban lesznek titkosítva. A FairPlay Streaming (FPS) integrálva van az eszköz operációs rendszerébe, natív iOS- és Apple TV-támogatással. Az OS X-en futó Safari a Titkosított médiabővítmények (EME) felület támogatásával engedélyezi az FPS-t.
Az Azure Media Player a FairPlay lejátszást is támogatja. További információ: Az Azure Media Player dokumentációja.
Saját lejátszóalkalmazásokat fejleszthet az iOS SDK használatával. A FairPlay-tartalmak lejátszásához implementálnia kell a licenccsere protokollt. Ezt a protokollt az Apple nem határozza meg. A kulcskézbesítési kérések elküldése az egyes alkalmazásokon múlik. A Media Services FairPlay kulcskézbesítési szolgáltatása azt várja, hogy az SPC www-form-url kódolású üzenetként jelenik meg a következő formában:
spc=<Base64 encoded SPC>
FairPlay titkos kulcs (.pfx) tárolása az Azure Key Vault
Az Apple-től kapott titkos kulcsot (.pfx) biztonságos tanúsítványként kell kezelni, és az Azure Key Vault tárolhatja.
- A .pfx-tanúsítványfájlt először 64-es alapszintű szövegfájllá kell konvertálnia a rendszergazdának
- A konvertálás után ez a fájl biztonságos szövegfájlként tárolható az Azure DevOps Servicesben.
- A sztring ezután manuálisan tárolható az Azure KeyVaultban "titkos objektumként", vagy a megoldás üzembe helyezési/buildelési szkriptjének részeként. A FairPlay magántanúsítvány Azure KeyVaultban való tárolására egy példa látható a Gridwich-projekt mintakódjában
- A .pfx fájl jelszavát titkos kódként is tárolhatja a kulcstartóban.
Cli-példaszkript
A base64 kódolású titkos kulcsfájl másolása az Azure KeyVaultba:
set -eu
echo key vault : $SHARED_KV_NAME
echo "Copying FairPlay certificate to key vault as secret"
az keyvault secret set --vault-name $SHARED_KV_NAME -n ams-fairPlay-certificate-b64 -f $(FairPlayCertificate.secureFilePath) --output none
Súgó és támogatás
Kérdéseivel kapcsolatba léphet a Media Services szolgáltatással, vagy követheti a frissítéseket az alábbi módszerek egyikével:
- Q & A
- Stack Overflow. Kérdések címkézése a következővel:
azure-media-services
. - @MSFTAzureMediavagy @AzureSupport használatával kérhet támogatást.
- Nyisson meg egy támogatási jegyet a Azure Portal keresztül.