本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 通过 DRM 使用加密的内容密钥
<a name="drm-content-key-encryption"></a>

如需最安全的 DRM 加密解决方案，请在加密内容之外，使用加密的内容密钥。要使用加密的内容密钥，必须将合适的证书导入 AWS Certificate Manager (ACM)，然后准备好与一起 AWS Elemental MediaConvert使用。有关 ACM 的信息，请参阅 [AWS Certificate Manager 用户指南](https://docs.aws.amazon.com/acm/latest/userguide/)。

 AWS Certificate Manager 在与您跑步相同的区域中运行 AWS Elemental MediaConvert。

**为 DRM 内容密钥加密准备证书**

1. 获取 2048 RSA、SHA-512 签名证书。

1. 打开 ACM 控制台，网址为。[https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/)

1. 按照将 [证书导入 AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) 的说明将证书导入 ACM 中。记下生成的证书 ARN，稍后您将会用到它。

   要用于 DRM 加密，您的证书的状态必须为“在 ACM 中**已颁发**”。

1. 打开 MediaConvert 控制台，网址为[https://console.aws.amazon.com/mediaconvert/](https://console.aws.amazon.com/mediaconvert/)。

1. 在导航窗格中，在 **Certificates (证书)** 下，输入您的证书 ARN，然后选择 **Associate certificate (关联证书)**。

**查找与 AWS Elemental MediaConvert关联的证书**

在 ACM 控制台中，列出并显示您的证书以查找已关联的 MediaConvert证书。在证书描述的**详细信息**部分，您可以查看 MediaConvert 关联并检索证书 ARN。有关更多信息，请参阅[列出由 ACM 管理的证书](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-list.html)和[描述 ACM 证书](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-describe.html)。

**要在中使用证书 AWS Elemental MediaConvert**

使用 DRM 加密时，请在 SPEKE 加密参数 ARNs 中提供一个关联证书。这样将启用内容密钥加密。您可以为多个作业使用同一个证书 ARN。有关信息，请参阅[通过 SPEKE 支持容器和 DRM 系统](encryption-choosing-speke-version.md)。

**续订证书**

要续订与之关联的证书 AWS Elemental MediaConvert，请将其重新导入。 AWS Certificate Manager证书续订不会对在 MediaConvert 中的使用造成任何中断。

**删除证书**

要从中删除证书 AWS Certificate Manager，必须先将其与任何其他服务解除关联。**要解除证书的关联 AWS Elemental MediaConvert，请从 ACM 中复制其证书 ARN，导航到 MediaConvert **证书窗格，输入证书** ARN，然后选择取消关联证书。**