Comandi Linux e OpenSSL per la codifica e la crittografia base64 - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comandi Linux e OpenSSL per la codifica e la crittografia base64

Puoi utilizzare il seguente comando della riga di comando Linux e OpenSSL per sottoporre a hashing e firmare la dichiarazione di policy, codificare in base64 la firma e sostituire i caratteri non validi nei parametri di stringa di query degli URL con caratteri validi.

Per informazioni su OpenSSL, consulta https://www.openssl.org.

cat policy | tr -d "\n" | tr -d " \t\n\r" | openssl sha1 -sign private_key.pem | openssl base64 -A | tr -- '+=/' '-_~'

Nel precedente comando:

  • catlegge il file. policy

  • tr -d "\n" | tr -d " \t\n\r"rimuove gli spazi vuoti e il carattere di nuova riga aggiunti da. cat

  • OpenSSL esegue l'hash del file utilizzando SHA-1 e lo firma utilizzando il file con chiave privata. private_key.pem La firma della chiave privata può essere RSA 2048 o ECDSA 256.

  • OpenSSL base64 codifica la dichiarazione politica con hash e firmata.

  • trsostituisce i caratteri che non sono validi nei parametri della stringa di query URL con caratteri validi.

Per altri esempi di codice che dimostrano la creazione di una firma, consultaCodice di esempio per la creazione di una firma per un URL firmato.