本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 準備和管理憑證以搭配內容金鑰使用 AWS Elemental MediaPackage 使用內容保護資訊交換 (CPIX) 文件,與 SPEKE 通訊用於加密內容的內容金鑰。對於最安全的數位版權管理 (DRM) 加密解決方案,請使用 CPIX 文件中的加密內容金鑰。 如果要使用加密內容金鑰,則必須符合以下需求: + 加密內容必須已上線。隨選影片 (VOD) 和實況影像隨選播送工作流程不支援 CPIX 文件中的加密內容金鑰。 + 您的 DRM 金鑰提供者必須支援加密內容金鑰。如果金鑰提供者無法處理內容金鑰加密,仍啟用此功能,則播放會失敗。 + 您必須在執行 MediaPackage 的相同區域中,將適當的憑證匯入 AWS Certificate Manager (ACM)。如需 ACM 的詳細資訊,請參閱 [AWS Certificate Manager 使用者指南](https://docs.aws.amazon.com/acm/latest/userguide/)。 下列程序將說明如何準備和管理憑證。 **為 DRM 內容金鑰加密準備憑證** 1. 取得 2048 RSA,SHA-512 簽署的憑證。 1. 前往 [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/) 開啟 ACM 主控台。 1. 根據將憑證匯入 [AWS 憑證管理器中的指示,將憑證匯入 ACM](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html)。記下產生的憑證 ARN,因為稍後需要使用它。 若要在 DRM 加密中使用,您的憑證必須具有 ACM 中**發行**的狀態。 **在 中使用憑證 AWS Elemental MediaPackage** 當您在您的端點組態使用 DRM 加密時,在加密參數提供您的憑證 ARN。這可啟用內容金鑰加密。您可以針對多個事件使用相同的憑證 ARN。如需詳細資訊,請參閱 [在 中使用端點 AWS Elemental MediaPackage](endpoints.md) 中的加密設定資訊。 **續約憑證** 若要續約您在 中使用的憑證 AWS Elemental MediaPackage,請在 ACM 中重新匯入。憑證會續約,而不會中斷其在 MediaPackage 中的使用。 **刪除憑證** 若要從 ACM 刪除憑證,不得與任何其他 服務建立關聯。從您有使用憑證的端點配置刪除憑證 ARN,然後同樣刪除 ACM 的憑證 ARN。 **注意** 如果您從使用中的端點刪除憑證 ARN,端點會繼續執行,但會停止使用內容金鑰加密。