Comandi Linux e OpenSSL per la crittografia e la codifica base64 - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comandi Linux e OpenSSL per la crittografia e la codifica base64

Puoi utilizzare il seguente comando della riga di comando Linux e OpenSSL per sottoporre a hashing e firmare la dichiarazione di policy, codificare in base64 la firma e sostituire i caratteri non validi nei parametri di stringa di query degli URL con caratteri validi.

Per informazioni su OpenSSL, consulta https://www.openssl.org.

cat policy | tr -d "\n" | tr -d " \t\n\r" | openssl sha1 -sign private_key.pem | openssl base64 -A | tr -- '+=/' '-_~'

Nel precedente comando:

  • cat legge il file policy.

  • tr -d "\n" | tr -d " \t\n\r" rimuove gli spazi e il carattere di nuova riga aggiunti da cat.

  • OpenSSL esegue l’hashing del file utilizzando SHA-1 e lo firma utilizzando il file di chiave privata private_key.pem. La firma chiave privata può essere RSA 2048 o ECDSA 256.

  • OpenSSL codifica in base64 la dichiarazione di policy con hash e firmata.

  • tr sostituisce i caratteri non validi nei parametri di stringa di query dell’URL con caratteri validi.

Per ulteriori codici di esempio che illustrano la creazione di una firma, consulta Codice di esempio per la creazione di una firma per un URL firmato.