Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Co to jest odwołanie PlayReady
Odwołanie to proces identyfikowania klientów, którzy mają naruszone zabezpieczenia i uniemożliwienie tym klientom dostępu do dodatkowych licencji na potrzeby odszyfrowywania chronionej zawartości.
Gdy firma Microsoft identyfikuje klienta z naruszonymi zabezpieczeniami, urządzenie może zostać odwołane i dodane do listy odwołania. Lista odwołania jest okresowo pobierana przez serwery licencji, które wystawiają licencje na chronioną zawartość. Serwery licencji używają tej listy odwołania do odmowy licencji na urządzenia, które zostały odwołane, uniemożliwiając urządzeniu odtwarzanie nowo chronionej zawartości.
Listy unieważnień są odświeżane na urządzeniach, gdy nie są aktualne. Lista unieważnień może być również wydawana wraz z licencjami. Składnik DRM na urządzeniu sprawdza tę listę odwołania przed przesłaniem zawartości do innych urządzeń. Uniemożliwiając komunikację z odwołanymi składnikami, odwołane aplikacje nie działają już. Po odwołaniu jedynym sposobem rozwiązania tej sytuacji jest zastąpienie odwołanego elementu lub usunięcie odwołanego składnika z nowszej wersji listy odwołania.
Łącze do aktualnych list odwołań PlayReady
Firma Microsoft tworzy i utrzymuje listę odwołania oraz jej strukturę przechowywania wersji. Klienci playReady mogą pobrać tę listę z następującego linku:
Lista odwołania PlayReady (https): https://aka.ms/revinfo
PlayReady Lista Unieważnień(http): https://go.microsoft.com/fwlink/?LinkId=110086
Wymaganie dotyczące serwerów PlayReady
Zgodnie z wymaganiami reguł zgodności dla produktów PlayReady firmy z systemem PlayReady Server "muszą aktualizować listy odwołania certyfikatów PlayReady Server Software Development Kit dla każdego serwera PlayReady Server raz w tygodniu". Gwarantuje to, że każdy naruszony klient otrzyma żądania licencji odrzucone w rozsądnym przedziale czasu po dodaniu przez firmę Microsoft do listy odwołania.
Ignorowanie pojedynczych wpisów na liście odwołania PlayReady
Począwszy od wersji 4.3 PlayReady Server, Twoja aplikacja serwera może jawnie zignorować jeden lub więcej odwołanych skrótów i nadal zapewniać im dostęp do zawartości, mimo że są odwołane. Może to być przydatne dla firm, które tworzą i rozpowszechniają chronioną zawartość oraz chcą mieć większą kontrolę nad tym, gdzie ta zawartość może przepływać.
Aby użyć tej funkcji, należy utworzyć nowy plik XML zawierający skróty certyfikatu, które chcesz zignorować, a także dodać nowy wpis do pliku web.config implementacji zestawu RMSDK. Plik XML ma następujący format.
<?xml version="1.0" ENCODING="utf-8"?>
<RevAllowInfo>
<AllowList>
<CertificateHash>2C4OCYBGE3XZ3ODIUVUWD0SVLWH4W1NX9EA5DMJZ/PK=</CertificateHash>
<CertificateHash>9OHU9A1KAJYI9BUWQWAVXBOO7R4XS+GG8HV0ESDBTNW=</CertificateHash>
</AllowList>
</RevAllowInfo>
Dane w węźle "CertificateHash" muszą być zgodne z skrótem odwołanego modelu lub certyfikatu firmy. Firma Microsoft zamierza opublikować te informacje wraz z odpowiednimi informacjami o modelu na potrzeby przyszłych odwołań.
Należy również odwołać się do tego pliku XML z poziomu konfiguracji serwera.
W przypadku wdrożeń zestawu RMSDK opartych na platformie .Net Core:
- Plik XML należy dodać jako projekt elementu.
- Ciąg RevocationAllowFile w pliku config/RMSDKConfig.cs powinien zostać zaktualizowany ścieżką do pliku XML.
W przypadku wdrożeń zestawu RMSDK opartych na usługach IIS:
- Dodaj nowy klucz o nazwie "REVOCATIONALLOWFILE", który wskazuje na plik XML, powiązany z plikiem web.config.
- Jeśli na przykład powyższy plik XML nosi nazwę "REVOCATIONALLOWSAMPLE.XML", plik web.config zostanie zaktualizowany w następujący sposób.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<appSettings>
...
<add key="RevocationAllowFile" value="REVOCATIONALLOWSAMPLE.XML">
...