翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # DRM での暗号化されたコンテンツキーの使用 最も安全な DRM 暗号化ソリューションでは、暗号化されたコンテンツに加えて暗号化されたコンテンツキーを使用します。暗号化されたコンテンツキーを使用するには、適切な証明書を AWS Certificate Manager (ACM) にインポートし、 で使用する準備をする必要があります AWS Elemental MediaConvert。ACM の詳細については、「[AWS Certificate Manager ユーザーガイド](https://docs.aws.amazon.com/acm/latest/userguide/)」を参照してください。 実行と同じリージョン AWS Certificate Manager で を実行します AWS Elemental MediaConvert。 **DRM コンテンツキー暗号化の証明書を準備するには** 1. 2048 RSA、SHA-512 署名証明書を取得します。 1. ACM コンソール ([https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/)) を開きます。 1. [「に証明書をインポートする AWS Certificate Manager」](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html)の手順に従って、証明書を ACM にインポートします。後で必要になるので、その結果の証明書 ARN を書き留めておきます。 DRM 暗号化で使用するには、ACM **発行された** 証明書のステータスが必要になります。 1. MediaConvert コンソール [(https://console.aws.amazon.com/mediaconvert/)](https://console.aws.amazon.com/mediaconvert/) を開きます。 1. ナビゲーションペインの [**証明書**] で、証明書の ARN を入力し、[**Associate certificate (証明書の関連付け)**] を選択します。 ** AWS Elemental MediaConvertに関連付けられた証明書を見つけるには** ACM コンソールで、証明書を一覧表示して、MediaConvert に関連付けられた証明書を見つけます。証明書の説明の **[Details (詳細)]**セクションで、MediaConvert の関連付けを確認し、証明書の ARN を取得できます。詳細については、[「List ACM–managed certificates」](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-list.html) (ACM 管理の証明書の一覧表示) と[「Describe ACM certificates」](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-describe.html) (ACM 証明書の説明) を参照してください。 **で証明書を使用するには AWS Elemental MediaConvert** DRM 暗号化を使用するときは、SPEKE 暗号化パラメータで、関連付けられたいずれかの証明書の ARN を指定します。これにより、コンテンツキーを暗号化します。複数のジョブに対して同じ証明書 ARN を使用できます。詳細については、「[SPEKE によるコンテナと DRM システムのサポート](encryption-choosing-speke-version.md)」を参照してください。 **証明書を更新するには** 関連付けた証明書を更新するには AWS Elemental MediaConvert、 に再インポートします AWS Certificate Manager。証明書は、MediaConvert での使用を中断することなく更新されます。 **証明書を削除するには** 証明書を削除するには AWS Certificate Manager、まず他のサービスから証明書の関連付けを解除する必要があります。証明書の関連付けを解除するには AWS Elemental MediaConvert、証明書 ARN を ACM からコピーし、MediaConvert **Certificates** ペインに移動して証明書 ARN を入力し、**証明書の関連付けを解除**を選択します。