Aracılığıyla paylaş

Apple FairPlay lisansı gereksinimleri ve yapılandırması

  • Makale

Media Services logosu v3

Uyarı

Azure Media Services 30 Haziran 2024'de kullanımdan kaldırılacaktır. Daha fazla bilgi için bkz. AMS Kullanımdan Kaldırma Kılavuzu.

Azure Media Services, HLS içeriğinizi Apple FairPlay Streaming (AES-128 CBC) ile şifrelemenize olanak tanır. Media Services ayrıca FairPlay lisansları teslim etmek için bir hizmet sağlar. FairPlay Streaming yalnızca iOS cihazlarda, Apple TV'de ve macOS üzerinde Safari'de HTTP Canlı Akışı (HLS) üzerinden aktarılan videolarda kullanılabilen bir Apple teknolojisidir. Apple istemcisi FairPlay korumalı içeriğinizi HLS biçimi üzerinden yürütmeye çalıştığında lisans teslim hizmetine lisans alma isteği gönderilir. Lisans hizmeti isteği onaylarsa, istemciye gönderilen ve belirtilen içeriğin şifresini çözmek ve yürütmek için kullanılan lisansı gönderir.

Media Services, FairPlay lisanslarınızı yapılandırmak için kullanabileceğiniz API'ler de sağlar. Bu konu, FairPlay lisans gereksinimlerini ele alır ve Media Services API'lerini kullanarak FairPlay lisansını nasıl yapılandırabileceğinizi gösterir.

Gereksinimler

HLS içeriğinizi Apple FairPlay ile şifrelemek için Media Services kullanırken ve FairPlay lisansları sunmak için Media Services'ı kullanırken aşağıdakiler gereklidir:

  • Apple Geliştirme Programı'yla kaydolun.

  • Apple, içerik sahibinin dağıtım paketini almasını gerektirir. Media Services ile anahtar güvenlik modülünü (KSM) zaten uyguladığınızı ve son FPS paketini istediğinizi belirtin. Son FPS paketinde sertifikasyon oluşturmaya ve Uygulama Gizli Anahtarı'nı (ASK) almaya yönelik yönergeler vardır. FairPlay'i yapılandırmak için ASK kullanırsınız.

  • Media Services anahtarı/lisans teslimi tarafında aşağıdakiler ayarlanmalıdır:

    • Uygulama Sertifikası (AC):Bu, özel anahtarı içeren bir .pfx dosyasıdır. Bu dosyayı oluşturur ve parolayla şifrelersiniz. .pfx dosyası Base64 biçiminde olmalıdır.

      Aşağıdaki adımlarda FairPlay için bir .pfx sertifika dosyasının nasıl oluşturulacağı açıklanmaktadır:

      1. OpenSSL'yi uygulamasından https://slproweb.com/products/Win32OpenSSL.htmlyükleyin.

        FairPlay sertifikasının ve Apple tarafından teslim edilen diğer dosyaların bulunduğu klasöre gidin.

      2. Komut satırından aşağıdaki komutu çalıştırın. Bu, .cer dosyasını .pem dosyasına dönüştürür.

        "C:\OpenSSL-Win32\bin\openssl.exe" x509 -inform der -in FairPlay.cer -out FairPlay-out.pem

      3. Komut satırından aşağıdaki komutu çalıştırın. Bu, .pem dosyasını özel anahtarla bir .pfx dosyasına dönüştürür. Daha sonra OpenSSL tarafından .pfx dosyasının parolası istenir.

        "C:\OpenSSL-Win32\bin\openssl.exe" pkcs12 -export -out FairPlay-out.pfx -inkey privatekey.pem -in FairPlay-out.pem -passin file:privatekey-pem-pass.txt

    • Uygulama Sertifikası parolası: .pfx dosyasını oluşturma parolası.

    • ASK: Bu anahtar, Sertifikayı Apple Geliştirici portalı kullanarak oluşturduğunuzda alınır. Her geliştirme ekibi benzersiz bir ASK alır. ASK'nin bir kopyasını kaydedin ve güvenli bir yerde saklayın. MEDIA Services ile ASK'yi FairPlayAsk olarak yapılandırmanız gerekir.

  • FPS istemcisi tarafından aşağıdakiler ayarlanmalıdır:

    • Uygulama Sertifikası (AC):Bu, işletim sisteminin yükü şifrelemek için kullandığı ortak anahtarı içeren bir .cer/.der dosyasıdır. Media Services'ın bunu bilmesi gerekir, çünkü oyuncu tarafından gereklidir. Anahtar teslim hizmeti, ilgili özel anahtarı kullanarak şifresini çözer.

  • FairPlay şifrelenmiş akışını oynatmak için önce gerçek bir ASK alın ve ardından gerçek bir sertifika oluşturun. Bu işlem üç bölümü de oluşturur:

    • .der dosyası
    • .pfx dosyası
    • .pfx için parola

Not

Azure Media Services, paketleme veya anahtar teslimi sırasında sertifikanın son kullanma tarihini denetlemez. Sertifikanın süresi dolduktan sonra da çalışmaya devam eder.

FairPlay ve oyuncu uygulamaları

İçeriğiniz Apple FairPlay ile şifrelendiğinde, tek tek video ve ses örnekleri AES-128 CBC modu kullanılarak şifrelenir. FairPlay Streaming (FPS), iOS ve Apple TV'de yerel destek ile cihaz işletim sistemlerine entegre edilmiştir. OS X üzerinde Safari, Şifrelenmiş Medya Uzantıları (EME) arabirim desteğini kullanarak FPS'yi etkinleştirir.

Azure Media Player, FairPlay kayıttan yürütmeyi de destekler. Daha fazla bilgi için bkz. Azure Media Player belgeleri.

iOS SDK'sını kullanarak kendi oynatıcı uygulamalarınızı geliştirebilirsiniz. FairPlay içeriğini oynatabilmek için lisans değişim protokollerini uygulamanız gerekir. Bu protokol Apple tarafından belirtilmemiş. Anahtar teslim isteklerinin gönderilmesi her uygulamaya bağlı. Media Services FairPlay anahtar teslim hizmeti, SPC'nin aşağıdaki biçimde www-form-url kodlanmış bir posta iletisi olarak gelmesini bekler:

spc=<Base64 encoded SPC>

Azure Key Vault'da FairPlay Özel Anahtarı (.pfx) depolama

Apple'dan aldığınız özel anahtar (.pfx) güvenli bir sertifika olarak ele alınmalıdır ve Azure Key Vault depolanabilir.

  • .pfx sertifika dosyası önce yönetici tarafından temel 64 metin dosyasına dönüştürülmelidir
  • Dönüştürüldükten sonra, bu dosya güvenli bir metin dosyası olarak Azure DevOps Services depolanabilir.
  • Dize daha sonra Azure KeyVault'ta el ile "gizli nesne" olarak veya çözümünüz için dağıtım/derleme betiğinin bir parçası olarak depolanabilir. FairPlay özel sertifikasını Azure KeyVault'ta depolama örneği Gridwich proje örnek kodunda görülebilir
  • İsteğe bağlı olarak, .pfx dosyasının parolasını anahtar kasasında gizli dizi olarak depolayın.

Örnek CLI betiği

base64 kodlanmış özel anahtar dosyasını Azure KeyVault'a kopyalamak için:

set -eu
echo key vault : $SHARED_KV_NAME
echo "Copying FairPlay certificate to key vault as secret"
az keyvault secret set --vault-name $SHARED_KV_NAME -n ams-fairPlay-certificate-b64 -f $(FairPlayCertificate.secureFilePath) --output none

Yardım ve destek alma

Aşağıdaki yöntemlerden birini kullanarak Media Services ile iletişime geçebilir veya güncelleştirmelerimizi izleyebilirsiniz: