As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Preparação e gerenciamento de certificados para uso com chaves de conteúdo AWS Elemental MediaPackage usa um documento Content Protection Information Exchange (CPIX) para se comunicar com o SPEKE sobre as chaves de conteúdo usadas para criptografar seu conteúdo. Para obter a mais segura solução de criptografia de DRM, use chaves de conteúdo criptografado no documento CPIX. Para usar chaves de conteúdo criptografado, os seguintes requisitos devem ser atendidos: + O conteúdo criptografado deve estar ativo. O vídeo sob demanda (VOD) e os live-to-VOD fluxos de trabalho não oferecem suporte a chaves de conteúdo criptografadas no documento CPIX. + Seu provedor de chaves DRM deve oferecer suporte a chaves de conteúdo criptografado. Se você habilitar esse recurso para um provedor de chaves que não lide com criptografia de chaves de conteúdo, ocorrerá uma falha na operação. + Você deve importar um certificado adequado para AWS Certificate Manager (ACM) na mesma região em que você MediaPackage executa. Para obter informações sobre o ACM, consulte o [Guia do usuário do AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/). Os procedimentos a seguir descrevem como preparar e gerenciar o certificado. **Para preparar um certificado para criptografia de chave de conteúdo DRM** 1. Obtenha um certificado 2048 RSA, assinado por SHA-512. 1. Abra o console do ACM em. [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/) 1. Importe o certificado para o ACM de acordo com as instruções em [Importar certificados para o AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html). Anote o certificado ARN resultante porque você precisará dele mais tarde. Para usar a criptografia DRM, seu certificado deve ter o status de **Emitido** no ACM. **Para usar um certificado em AWS Elemental MediaPackage** Quando usar a criptografia DRM na sua configuração de endpoint, forneça o seu certificado ARN nos parâmetros de criptografia. Isso permite a criptografia da chave de conteúdo. Você pode usar o mesmo certificado ARN para vários eventos. Para mais informações, consulte as configurações de criptografia em [Trabalhando com endpoints em AWS Elemental MediaPackage](endpoints.md). **Para renovar um certificado** Para renovar um certificado que você está usando AWS Elemental MediaPackage, reimporte-o no ACM. O certificado renova sem qualquer interrupção de seu uso em MediaPackage. **Para excluir um certificado** Para excluir um certificado do ACM, ele não deve estar associado a nenhum outro serviço. Exclua o certificado ARN das configurações de endpoint em que você o usou e exclua-o do ACM. **nota** Se você excluir um certificado ARN de um endpoint ativo, o endpoint continuará em execução, mas parará de usar a criptografia de chave de conteúdo.