本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 搭配 DRM 使用加密的內容金鑰 在已加密內容使用加密內容金鑰,以達到 DRM 加密解決方案的最佳安全效果。若要使用加密的內容金鑰,您必須將適當的憑證匯入 AWS Certificate Manager (ACM),然後準備與 搭配使用 AWS Elemental MediaConvert。如需 ACM 的詳細資訊,請參閱 [AWS Certificate Manager 使用者指南](https://docs.aws.amazon.com/acm/latest/userguide/)。 在您執行 AWS Certificate Manager 的相同區域中執行 AWS Elemental MediaConvert。 **為 DRM 內容金鑰加密準備憑證** 1. 取得 2048 RSA,SHA-512 簽署的憑證。 1. 前往 [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/) 開啟 ACM 主控台。 1. 根據匯入憑證至 中的指示[,將憑證匯入 AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) ACM。記下產生的憑證 ARN,因為稍後需要使用它。 若要在 DRM 加密中使用 ,您的憑證必須具有在 ACM 中**發行**的狀態。 1. 在 https://[https://console.aws.amazon.com/mediaconvert/](https://console.aws.amazon.com/mediaconvert/) 開啟 MediaConvert 主控台。 1. 在導覽窗格中,在 **Certificates (憑證)** 下方輸入您的憑證 ARN,然後選擇 **Associate certificate (關聯憑證)**。 **若要尋找與 AWS Elemental MediaConvert關聯的憑證** 在 ACM 主控台中,列出並顯示您的憑證,以尋找與 MediaConvert 相關聯的憑證。在憑證描述**的詳細資訊**區段中,您可以查看 MediaConvert 關聯並擷取憑證 ARN。如需詳細資訊,請參閱[列出 ACM 受管憑證](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-list.html)和[描述 ACM 憑證](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-describe.html)。 **在 中使用憑證 AWS Elemental MediaConvert** 當您使用 DRM 加密時,請在 SPEKE 加密參數中提供其中一個關聯的憑證 ARN。這可啟用內容金鑰加密。您可以針對多個任務使用相同的憑證 ARN。如需相關資訊,請參閱[容器和 DRM 系統支援搭配 SPEKE](encryption-choosing-speke-version.md)。 **續約憑證** 若要續約您已關聯的憑證 AWS Elemental MediaConvert,請在 中重新匯入 AWS Certificate Manager。憑證會續約,而不會中斷其在 MediaConvert 中的使用。 **刪除憑證** 若要從 刪除憑證 AWS Certificate Manager,您必須先將其與任何其他 服務取消關聯。若要取消憑證的關聯 AWS Elemental MediaConvert,請從 ACM 複製憑證 ARN,導覽至 MediaConvert **憑證**窗格,輸入憑證 ARN,然後選擇**取消憑證的關聯**。