由于我需要将网络服务器内容限制为chromecast设备,我希望chromecast设备有一个证书包,可以用于身份验证。 Chromecast文档并未真正说明与证书相关的任何内容。
所以,我的问题是Chromecast附带了一个证书包,允许网络服务器验证客户端。 iOS设备使用公共iOS证书(.pem文件)进行私有/公共证书捆绑,客户端验证/身份验证。
以下代码段是apache服务器配置的一部分,我希望通过Chromecast扩展它。
<Location /ios-hls-key>
HLSEncryptHostCipherKey true
HLSFmsDirPath ".."
HLSEncryptKeyRepository "../media"
SSLVerifyClient require
SSLRequireSSL
SSLRequire %{SSL_CLIENT_S_DN_CN} eq "iPhoneOS Device Certificate"
</Location>
关于如何将网络服务器内容限制为仅限Chromecast设备的任何人,知道或有任何其他想法?
答案 0 :(得分:1)
回答问题的第一部分是肯定的。 Chromecast使用PKI来保护通信。 当Chromecast接收器应用程序发出安全的http请求(HTTPS / TLS)时,会使用chromecast特定的私钥证书(通向Google)对其进行加密。服务器可以使用谷歌的公钥来解密消息,并且如果需要还可以从证书中提取信息。这也意味着您可能不希望在负载均衡器上终止TLS,而是需要应用服务器来执行此操作。应用服务器可以存储谷歌的公钥并使用它来解密它。有一个文档提供了有关如何解密和解析证书及其内容的详细信息。我想如果你有一个开发者帐户,你可以得到它。