# Creare o importare una chiave di riproduzione IVS
<a name="private-channels-create-key"></a>

Amazon IVS consente un massimo di tre coppie di chiavi che possono essere utilizzate per firmare e verificare i token di riproduzione. Amazon IVS non offre opzioni di rotazione delle chiavi.

***Una volta importate, le chiavi di riproduzione non possono essere aggiornate.*** Al contrario, è necessario eliminare la chiave di riproduzione esistente e importare una nuova chiave.

È necessario generare una [coppia di chiavi pubbliche/private ECDSA](https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm) per firmare i JWT e caricare la chiave pubblica su Amazon IVS come risorsa di chiave di riproduzione. A questo punto, Amazon IVS può verificare la firma nelle richieste di riproduzione.

## Creazione di una nuova coppia di chiavi
<a name="private-channels-create-new-pair"></a>

Esistono diversi modi per creare una coppia di chiavi; di seguito, sono riportati due esempi.

### Istruzioni per la console
<a name="private-channels-create-new-pair-console"></a>

Per creare una nuova coppia di chiavi nella console, completa la seguente procedura. Tieni presente che questo processo consente di scaricare solo la chiave privata.

1. Apri la [Console Amazon IVS](https://console.aws.amazon.com/ivs). Scegli la Regione del tuo canale, se non sei già al suo interno.

1. Dal menu di navigazione a sinistra, scegli **Sicurezza della riproduzione > Chiavi di riproduzione**.

1. Scegli **Crea la chiave di riproduzione**. Verrà visualizzata la finestra di dialogo **Crea una chiave di riproduzione**.

1. Inserisci un nome per la chiave di riproduzione e scegli **Create (Crea)**.

1. Amazon IVS genera una nuova coppia di chiavi. La chiave pubblica di questa coppia viene salvata nel tuo account AWS e verrà utilizzata per verificare eventuali richieste di riproduzione che contengono un token firmato con la chiave privata.

   La chiave privata viene scaricata immediatamente sul computer e non viene salvata nella console né è disponibile per il download futuro. ***Assicurati di salvare la chiave privata, in quanto non potrai recuperarla in un secondo momento.***

### Istruzioni OpenSSL
<a name="private-channels-create-new-pair-ssl"></a>

**Nota:** potrebbe essere necessario installare [OpenSSL](https://www.openssl.org/source/) prima di seguire queste istruzioni. 

Per creare una nuova coppia di chiavi EC P384 con OpenSSL, segui questi passaggi. Questo processo consente di accedere sia alla chiave privata che a quella pubblica. La chiave pubblica è necessaria solo se desideri testare la verifica dei token.

```
openssl ecparam -name secp384r1 -genkey -noout -out priv.pem
openssl ec -in priv.pem -pubout -out public.pem
```

Ora importa la nuova chiave pubblica utilizzando le istruzioni riportate di seguito.

## Importazione di una chiave pubblica esistente
<a name="private-channels-import-existing-key"></a>

Se disponi già di una coppia di chiavi, puoi importare la chiave pubblica in IVS. La chiave privata non è necessaria per il nostro sistema, ma viene utilizzata dall'utente per firmare i token.

### Istruzioni per la console
<a name="private-channels-create-new-pair-console"></a>

Per importare una chiave pubblica esistente con la console:

1. Apri la [Console Amazon IVS](https://console.aws.amazon.com/ivs). Scegli la Regione del tuo canale, se non sei già al suo interno.

1. Dal menu di navigazione a sinistra, scegli **Sicurezza della riproduzione > Chiavi di riproduzione**.

1. Seleziona **Importa**. Verrà visualizzata una finestra di dialogo **Importa una chiave di riproduzione**.

1. Assegna un nome alla chiave importata e cerca il file della chiave pubblica (o incolla il contenuto del file della chiave pubblica), quindi scegli **Import (Importa)**.

1. Amazon IVS importa la tua chiave pubblica e genera una risorsa di chiave di riproduzione.

### Istruzioni per la CLI
<a name="private-channels-create-new-pair-cli"></a>

Per importare una chiave pubblica esistente con la CLI:

```
aws ivs import-playback-key-pair --public-key-material "`cat public.pem`" --region <aws-region>
```

Puoi omettere `--region <aws-region>` se la Regione è nel tuo file di configurazione AWS locale.

Di seguito è riportata una risposta di esempio:

```
{
   "keyPair": {
      "arn": "arn:aws:ivs:us-west-2:693991300569:playback-key/f99cde61-c2b0-4df3-8941-ca7d38acca1a",
      "fingerprint": "98:0d:1a:a0:19:96:1e:ea:0a:0a:2c:9a:42:19:2b:e7",
      "tags": {}
   }
}
```

### Richiesta API
<a name="private-channels-create-api"></a>

Per informazioni sull'utilizzo, consulta [ImportPlaybackKeyPair](https://docs.aws.amazon.com//ivs/latest/LowLatencyAPIReference/API_ImportPlaybackKeyPair.html) nella *Documentazione di riferimento delle API di streaming a bassa latenza IVS*. 

```
POST /ImportPlaybackKeyPair HTTP/1.1
	{
	  "publicKeyMaterial": "<pem file contents>"
	}
```