Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wat is PlayReady-intrekkingsprocedure?
Intrekking is een proces om clients te identificeren die inbreuk hebben gemaakt op de beveiliging en te voorkomen dat deze clients toegang krijgen tot aanvullende licenties voor het ontsleutelen van inhoud die is beveiligd.
Wanneer Microsoft een client identificeert met gecompromitteerde beveiliging, kan het apparaat worden ingetrokken en toegevoegd aan een intrekkingslijst. De intrekkingslijst wordt periodiek gedownload door de licentieservers die licenties uitgeven voor beveiligde inhoud. Licentieservers gebruiken deze intrekkingslijst om licenties te weigeren voor apparaten die zijn ingetrokken, waardoor het apparaat geen nieuw beveiligde inhoud kan afspelen.
Intrekkingslijsten worden vernieuwd op apparaten wanneer ze niet up-to-date zijn. De intrekkingslijst kan ook samen met licenties worden verstrekt. Het DRM-onderdeel op het apparaat controleert deze intrekkingslijst voordat inhoud naar andere apparaten wordt overgebracht. Door communicatie met ingetrokken onderdelen te voorkomen, werken ingetrokken toepassingen niet meer. Zodra dit is ingetrokken, kunt u de situatie alleen oplossen door het ingetrokken element te vervangen of het ingetrokken onderdeel te verwijderen uit een nieuwere versie van de intrekkingslijst.
Koppeling naar de huidige PlayReady-intrekkingslijsten
Microsoft bouwt en onderhoudt de intrekkingslijst en de versiestructuur. PlayReady-klanten kunnen deze lijst downloaden via de volgende koppeling:
PlayReady-intrekkingslijst (https): https://aka.ms/revinfo
PlayReady-intrekkingslijst (http): https://go.microsoft.com/fwlink/?LinkId=110086
Vereiste voor PlayReady-servers
Volgens de vereisten van de nalevingsregels voor PlayReady-producten moeten bedrijven die een PlayReady-server gebruiken, de playReady Server Software Development Kit certificaatintrekkingslijsten voor elke PlayReady-server één keer per week bijwerken. Dit zorgt ervoor dat de licentieaanvragen van elke gecompromitteerde client binnen een redelijke termijn worden afgewezen nadat Microsoft deze aan de intrekkingslijst heeft toegevoegd.
Afzonderlijke vermeldingen in de PlayReady-intrekkingslijst negeren
Vanaf PlayReady Server versie 4.3 kan uw servertoepassing expliciet een of meer ingetrokken hashes negeren en inhoud blijven uitgeven, ook al worden ze ingetrokken. Dit kan nuttig zijn voor bedrijven die beveiligde inhoud produceren en distribueren en die meer controle willen hebben over waar die inhoud kan stromen.
Als u deze functie wilt gebruiken, moet u een nieuw XML-bestand maken met de certificaat-hashes die u wilt negeren en een nieuwe vermelding toevoegen aan het web.config-bestand van uw RMSDK-implementatie. Het XML-bestand heeft de volgende indeling.
<?xml version="1.0" ENCODING="utf-8"?>
<RevAllowInfo>
<AllowList>
<CertificateHash>2C4OCYBGE3XZ3ODIUVUWD0SVLWH4W1NX9EA5DMJZ/PK=</CertificateHash>
<CertificateHash>9OHU9A1KAJYI9BUWQWAVXBOO7R4XS+GG8HV0ESDBTNW=</CertificateHash>
</AllowList>
</RevAllowInfo>
De gegevens in het knooppunt CertificateHash moeten overeenkomen met de hash van het ingetrokken model of bedrijfscertificaat. Microsoft is van plan deze informatie, samen met de bijbehorende modelinformatie, te publiceren voor toekomstige intrekkingen.
U moet ook verwijzen naar dit XML-bestand vanuit uw serverconfiguratie.
Voor RMSDK-implementaties op basis van .Net Core:
- Het XML-bestand moet worden toegevoegd als een itemproject.
- De string RevocationAllowFile in config/RMSDKConfig.cs moet worden bijgewerkt met het pad naar het XML-bestand.
Voor RMSDK-implementaties op basis van IIS:
- Voeg een nieuwe sleutel toe met de naam 'REVOCATIONALLOWFILE' die verwijst naar uw XML-bestand naar het web.config-bestand.
- Als het bovenstaande XML-bestand bijvoorbeeld de naam 'REVOCATIONALLOWSAMPLE.XML' heeft, wordt het web.config-bestand als volgt bijgewerkt.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<appSettings>
...
<add key="RevocationAllowFile" value="REVOCATIONALLOWSAMPLE.XML">
...