Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Mi a PlayReady visszavonása?
A visszavonás egy olyan folyamat, amely azonosítja a biztonságot veszélyeztető ügyfeleket, és megakadályozza, hogy ezek az ügyfelek további licencekhez férjenek hozzá a védett tartalom visszafejtéséhez.
Ha a Microsoft biztonsági kockázatot tartalmazó ügyfelet azonosít, az eszköz visszavonható, és hozzáadható egy visszavonási listához. A visszavonási listát rendszeresen letöltik a licenckiszolgálók, amelyek licenceket adnak ki a védett tartalomhoz. A licenckiszolgálók ezt a visszavonási listát arra használják, hogy megtagadják a visszavont eszközök licenceit, ezáltal megakadályozva az eszköz számára az újonnan védett tartalmak lejátszását.
A visszavonási listák akkor frissülnek az eszközökön, ha nem naprakészek. A visszavonási lista licencekkel is kibocsátható. Az eszközön található DRM-összetevő ellenőrzi ezt a visszavonási listát, mielőtt tartalmat ad át más eszközökre. A visszavont összetevőkkel való kommunikáció megakadályozásával a visszavont alkalmazások már nem működnek. A visszavonás után a helyzet megoldásának egyetlen módja a visszavont elem cseréje vagy a visszavont összetevő eltávolítása a visszavonási lista újabb verziójából.
Hivatkozás az aktuális PlayReady-visszavonási listákra
A Microsoft létrehozza és karbantartja a visszavonási listát és annak verziószámozási struktúráját. A PlayReady ügyfelei a következő hivatkozásról tölthetik le a listát:
PlayReady-visszavonási lista(https): https://aka.ms/revinfo
PlayReady-visszavonási lista (http): https://go.microsoft.com/fwlink/?LinkId=110086
A PlayReady-kiszolgálókra vonatkozó követelmény
A PlayReady-termékek megfelelőségi szabályainak követelményei szerint a PlayReady-kiszolgálót üzemeltető vállalatoknak "hetente egyszer frissítenie kell a PlayReady Server szoftverfejlesztői készlet tanúsítvány-visszavonási listáit minden PlayReady-kiszolgálóhoz". Ez biztosítja, hogy minden sérült ügyfél megkapja a licenckérelmeit ésszerű időn belül elutasítva, miután a Microsoft felkerült a visszavonási listára.
A PlayReady visszavonási listájában szereplő egyes bejegyzések figyelmen kívül hagyása
A PlayReady Server 4.3-as verziójától kezdve előfordulhat, hogy a kiszolgálóalkalmazás explicit módon figyelmen kívül hagy egy vagy több visszavont kivonatot, és továbbra is tartalmat ad ki nekik annak ellenére, hogy visszavonták őket. Ez hasznos lehet azoknak a vállalatoknak, amelyek védett tartalmakat hoznak létre és terjesztenek, és akik nagyobb ellenőrzést szeretnének biztosítani a tartalom áramlásának helye felett.
A funkció használatához létre kell hoznia egy új XML-fájlt, amely tartalmazza a figyelmen kívül hagyni kívánt tanúsítványkivonatokat, valamint új bejegyzést kell hozzáadnia az RMSDK-implementáció web.config fájljához. Az XML-fájl formátuma a következő.
<?xml version="1.0" ENCODING="utf-8"?>
<RevAllowInfo>
<AllowList>
<CertificateHash>2C4OCYBGE3XZ3ODIUVUWD0SVLWH4W1NX9EA5DMJZ/PK=</CertificateHash>
<CertificateHash>9OHU9A1KAJYI9BUWQWAVXBOO7R4XS+GG8HV0ESDBTNW=</CertificateHash>
</AllowList>
</RevAllowInfo>
A "CertificateHash" csomóponton belüli adatoknak meg kell egyeznie a visszavont modell vagy a vállalati tanúsítvány kivonatával. A Microsoft a jövőbeli visszavonások érdekében közzé kívánja tenni ezeket az információkat a megfelelő modellinformációkkal együtt.
Erre az XML-fájlra a kiszolgáló konfigurációjából is hivatkoznia kell.
.Net Core-alapú RMSDK-telepítések esetén:
- Az XML-fájlt elemprojektként kell hozzáadni.
- A RevocationAllowFile sztringet a config/RMSDKConfig.cs-ben az XML-fájl elérési útjával kell frissíteni.
IIS-alapú RMSDK-telepítések esetén:
- Adjon hozzá egy új kulcsot "REVOCATIONALLOWFILE" névvel, amely az XML-fájlra mutat, és kapcsolódik a web.config fájlhoz.
- Ha például a fenti XML-fájl neve "REVOCATIONALLOWSAMPLE.XML", a web.config fájl az alábbiak szerint frissül.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<appSettings>
...
<add key="RevocationAllowFile" value="REVOCATIONALLOWSAMPLE.XML">
...