我已经为Widevine和Playready设置了DRM。运行良好。
现在,我还想启用FairPlay。但是,当我尝试将App证书添加到Azure Media Services的Content Protection刀片服务器中的FairPlay配置时,它不接受我的证书。
它显示-证书验证失败!
我已经按照文档中的说明正确执行了所有步骤:
Apple FairPlay许可要求和配置
https://docs.microsoft.com/en-us/azure/media-services/latest/fairplay-license-overview
这是我遵循的步骤:
1)生成密钥对
openssl genrsa -aes256 -out privatekey.pem 1024
2)生成CSR
openssl req -new -sha1 -key privatekey.pem -out certreq.csr -subj "/CN=FairPlayStreaming/OU=Org/O=OrgName/C=XX"
3)从Apple获得证书和ASK。
4)将.cer文件(DER证书)转换为.pem文件(x509证书)。
openssl x509 -inform der -in FairPlay.cer -out FairPlay-out.pem
5)将.pem文件(FairPlay-out.pem)转换为.pfx文件(将在Azure媒体服务中使用)。为此,我们需要私钥(为CSR生成)和privatekey-pem-pass.txt(包含私钥密码的文本文件)。
openssl pkcs12 -export -out FairPlay-out.pfx -inkey privatekey.pem -in FairPlay-out.pem -passin file:privatekey-pem-pass.txt
此后,我尝试将PFX文件上传到Azure,但显示-证书验证失败!
任何人都可以看一下,帮助我了解我在这里缺少的内容。
先感谢您!
答案 0 :(得分:1)
我们设法从Azure门户向Azure媒体服务产品团队提出了支持票。
事实证明,他们已经意识到这一点,并且正在对此进行调查。
一些客户也早些时候报告过。根据他们的说法-尝试使用不同的凭据可以解决问题。
但是无论如何,我们的要求不是为此使用Azure门户,而不是我们希望它最终通过C#lib实现。在我们的应用程序服务中,它将作为编码器服务运行。
所以对我们来说,从代码来看,它始终运行良好。我们不需要更改任何内容。