本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 准备和管理用于内容密钥的证书 AWS Elemental MediaPackage 使用内容保护信息交换 (CPIX) 文档与 SPEKE 就用于加密内容的内容密钥进行沟通。对于最安全的数字版权管理(DRM)加密解决方案,请在 CPIX 文档中使用加密内容密钥。 要使用加密内容密钥,必须满足以下要求: + 加密内容必须是直播内容。视频点播 (VOD) 和 live-to-VOD工作流程不支持 CPIX 文档中的加密内容密钥。 + 您的 DRM 密钥提供商必须支持加密内容密钥。如果您为不会处理内容密钥加密的密钥提供商启用此功能,回放将失败。 + 您必须将合适的证书导入到您运行 MediaPackage的同一区域的 AWS Certificate Manager (ACM)。有关 ACM 的信息,请参阅 [AWS Certificate Manager 用户指南](https://docs.aws.amazon.com/acm/latest/userguide/)。 以下过程描述了如何准备和管理证书。 **为 DRM 内容密钥加密准备证书** 1. 获取 2048 RSA、SHA-512 签名证书。 1. 打开 ACM 控制台,网址为。[https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/) 1. 按照[将证书导入 AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) 中的说明将证书导入 ACM。记下生成的证书 ARN,稍后您将会用到它。 要用于 DRM 加密,您的证书的状态必须为“在 ACM 中**已颁发**”。 **要在中使用证书 AWS Elemental MediaPackage** 当您在终端节点配置中使用 DRM 加密时,请在加密参数中提供您的证书 ARN。这样将启用内容密钥加密。您可以为多个事件使用同一个证书 ARN。有关信息,请参阅[使用中的端点 AWS Elemental MediaPackage](endpoints.md)中的加密设置信息。 **续订证书** 要续订您在中使用的证书 AWS Elemental MediaPackage,请将其重新导入 ACM。证书续订不会对在 MediaPackage 中的使用造成任何中断。 **删除证书** 要从 ACM 中删除证书,该证书不得与任何其他服务关联。从使用证书的终端节点配置中删除该证书 ARN,然后将其从 ACM 中删除。 **注意** 如果您从活动终端节点删除证书 ARN,终端节点将保持运行,但停止使用内容密钥加密。