FairPlay 証明書の登録
概要
FairPlay Streaming は、HLS(HTTP Live Streaming)プロトコルを使用してストリーミングメディアを安全に配信するための Apple のDRMソリューションです。
Apple のFairPlay Streaming (FPS) DRM を使用するには、FPS Deployment Package (FPS導入パッケージ)を入手し、Brightcoveの担当者に以下の情報を提供する必要があります:
- FPS 証明書ファイル .der または .cer 形式
- プライベート・キー ファイル .pem 形式
- プライベート・キー のパスワード文字列
- アプリケーション シークレット・キー (ASK) 文字列
ステップ 1: Apple ディベロッパー アカウントにサインアップしてDeployment Packageをリクエストする
- Apple デベロッパー アカウントを入力して、FPS Deployment Packageを入手してください。お持ちでない場合は サインアップしてください。
- FairPlay Streaming ウェブサイトの下部にあるリクエスト Deployment Package リンクをクリックし、Apple デベロッパー アカウントでログインします。
入力フォームに従ってDeployment Packageを申請すると、Apple の確認後、FPS 認証情報作成ガイドのドキュメントを含むパッケージが発行されます。
下の画像は、Apple のフォームに入力しなければならない情報の例になります。
ステップ 2: プライベート・キーと証明書署名リクエスト(CSR)の作成
次のステップは、パッケージ内のガイドライン文書を参照して プライベート・キー privatekey.pem ファイルと証明書署名リクエスト certreq.csr ファイルを作成します。
以下のステップでは、CSRファイルを生成するOpenSSLの方法を説明します:
- OpenSSLのコマンドラインツールを開きます。
- 以下のコマンドを入力して実行し、プライベート・キー: privatekey.pem を生成します。
openssl genrsa -aes256 -out privatekey.pem 1024 - プライベート・キーのパスワードを入力し、後で使用するために保存します。
- 以下のコマンドを入力して実行し、証明書署名リクエスト ファイルを生成します。
openssl req -new -sha1 -key privatekey.pem -out certreq.csr -subj "/CN=SubjectName/OU=OrganizationalUnit/O=Organization/C=US" - プライベート・キー パスワードを入力します。
ステップ 3: Apple ディベロッパー ポータルで FPS 証明書を作成する
- Apple ディベロッパー ポータルにログインし、左側のメニューで 証明書, IDs & プロファイル をクリックします。
- 証明書のサブタイトルで
ボタンをクリックします。
- 新規証明書の作成 セクションで FairPlay Streaming 証明書 オプションを選択します。
- 続行をクリックします。
- ファイルを選択をクリックします。
- OpenSSLで作成した certreq.csr ファイルを選択します。
- 続行をクリックします。
- Appleから提供されたアプリケーション・シークレット・キー (ASK)をコピーし、安全に保管してください。ASKが漏洩した場合、FPSでコンテンツを保護することができなくなります。
- 空欄にASKを貼り付けます。
- 続行をクリックします。
- ポップアップが表示されたら生成ボタンをクリックし、アプリケーション・セキュリティ・キーが保存されたことを確認します。
- 左メニューの 証明書をクリックし、リストに FairPlay Streaming 証明書を表示します。
- 証明書をクリックしてください。
- ダウンロードボタンをクリックして、FPS 証明書ファイル: fairplay.cerを保存します。
- FPS 証明書 ファイルをダウンロードした後、Brightcove のアカウント マネージャに連絡してプロセスを完了してください。