CDNetworks ドキュメントに戻る
Media Acceleration Live Broadcast
CDNetworks ドキュメントセンター Media Acceleration Live Broadcast Product Features Apply for a FairPlay Streaming Certificate

Apply for a FairPlay Streaming Certificate

最終更新日:2023-04-19 14:20:40

AppleのFairPlay Streaming(FPS)DRMを利用するためには、コンテンツサービスプロバイダーがAppleから「FPS Deployment Package」を取得し、以下のデータをライセンスサーバーに登録する必要があります。

  • FPS証明書ファイル(.derまたは.cer)
  • 秘密鍵ファイル(.pem)
  • 秘密鍵のパスワード文字列
  • アプリケーション秘密鍵(ASK)文字列

このドキュメントでは、プロセスを正確に行うための手順を説明します。

ステップ1: Apple開発者アカウントにサインアップし、デプロイメントパッケージをリクエストする

FPS Deployment Packageを取得するためには、Apple Developer アカウントが必要です。お持ちでない場合は、以下のWebサイトからアカウントを作成してください。

次に、FairPlay Streaming Webサイトの下部にある「 Request Deployment Package 」リンクをクリックし、Apple開発者アカウントの資格情報でログインします。申請フォームに記入すると、Apple が申請を確認した後、 FPS 資格情報作成ガイドのドキュメントが送信されます。

申請プロセス中に、キーサーバーモジュール(KSM)を実装してテストしたかどうかを尋ねられる場合があります。サードパーティのDRM会社を使用しており、その会社はすでにKSMの構築とテストを行っていることを述べることで、応答することができます。

ステップ2:秘密鍵と証明書署名リクエスト(CSR)を作成する

パッケージに含まれるガイドドキュメントを参照して、秘密鍵ファイル(privatekey.pem)と証明書署名リクエストファイル(certreq.csr)を作成します。証明書署名リクエストを生成するOpenSSL方法は、以下のとおりです。

本処理を実行するPCやサーバー環境に、OpenSSLがインストールされていることを確認してください。

  1. 秘密鍵(privatekey.pem)ファイルを作成します。
    以下のコマンドを実行して秘密鍵を生成します。秘密鍵のパスワードを入力し、将来の使用のために覚えておく必要があります。パスワードは32文字を超えてはならず、特殊文字を使用することはできません。
openssl genrsa -aes256 -out privatekey.pem 1024
  1. 証明書署名リクエストファイルを作成する
    次のコマンドを実行します。組織のニーズに合わせて「-subj」パラメータの内容を変更することができます。
openssl req -new -sha1 -key privatekey.pem -out certreq.csr -subj "/CN=SubjectName/OU=OrganizationalUnit/O=Organization/C=US"
  1. 秘密鍵のパスワードを入力します。

ステップ 3: Apple Developer Portal で FPS 証明書を作成する

以下の手順に従って、Apple デベロッパ ポータルで FPS 証明書を作成します。

  1. Apple Developer Portalにログインし、「 Certificate, IDs & Profiles 」メニューに移動します。
  2. + 」をクリックして、新しい証明書を作成します。
  3. FairPlay Streaming Certificate 」を選択し、「続ける」をクリックします。
  4. ファイルを選択」をクリックし、前のステップで作成した「 certreq.csr 」ファイルを選択し、「続ける」をクリックします。
  5. アプリケーション秘密鍵(ASK) 」をコピーして保存します。その後、表示された入力欄に貼り付けて、「続ける」をクリックします。
  6. ASK文字列を保存すると、ポップアップメッセージが表示されます。 「生成」ボタンをクリックします。
  7. 上記の処理が完了すると、 FairPlay Streamingタイプで作成された証明書が証明書一覧に表示されます。
  8. ダウンロード」をクリックして、FPS証明書ファイル(fairplay.cer)を保存します。

ステップ4: FPS CertをCDNetworks&Irdeto Controlに登録する

FPS証明書の登録は、CDNetworksとIrdetoが担当します。次のファイル/鍵を安全な方法でカスタマーサービスに送信してください。

  • ASKey.txt
  • fps_certificate.der
  • privatekey.pem
  • privateKeyPassword (秘密鍵の生成時に作成された場合)

CDNetworks Inc., © 2024. 1840 Enterprise Way, Monrovia, CA 91016 – All rights reserved.