FairPlay 인증서 등록
애플의 FairPlay Streaming (FPS) DRM을 사용하기 위해서는 고객사(스트리밍 서비스) 측에서 애플로부터 승인을 받아 FPS 인증서를 생성한 후, 다음과 같은 데이터를 도브러너 서비스에 등록해야 합니다.
- FPS Certificate 파일 (.der or .cer)- Private key 파일 (.pem)- Private key 암호 문자열- Application secret key (ASK) 문자열본 문서는 해당 과정을 고객사에서 정확히 처리할 수 있도록 단계 별로 안내합니다.
1단계: FPS credentials 승인 요청
Section titled “1단계: FPS credentials 승인 요청”FPS 인증서 생성을 위해서는 고객사(또는 iOS 앱 외주 개발사)의 애플 개발자 계정이 필요합니다. 계정이 없는 경우, 다음의 사이트에서 개발자 계정을 생성합니다.
애플 FairPlay Streaming 웹사이트 하단의 Request FairPlay Streaming credentials approval 링크를 클릭하고 애플 개발자 계정으로 로그인합니다.
해당 요청 및 인증서 생성을 진행하기 위해서는 애플 개발자 계정에
Account Holder권한이 있어야 합니다.
질의 사항 답변하기
Section titled “질의 사항 답변하기”Request FairPlay Streaming credentials 페이지에서는 애플 측 승인 심사에 필요한 각종 질문에 다음과 같이 답변합니다. 일부 질문에 대한 답변 내용은 고객사의 상황에 따라 달라질 수 있습니다.
-
Does your organization have a working FPS development server where you’ll use the FPS certificate?
Yes를 선택합니다. -
Do you have a third-party streaming distribution partner?
Yes를 선택합니다. -
Streaming Distribution (DRM License Server) Partner Name
DoveRunner Inc.를 입력합니다. -
Streaming Distribution (DRM License Server) Partner Website
https://doverunner.com을 입력합니다. -
Your Company
고객사가 제공하는 콘텐츠 스트리밍 서비스에 대한 설명을 입력합니다.
-
Your Content
고객사 서비스에서 제공할 콘텐츠 유형(예: 할리우드 영화, 라이브 스포츠, 교육용 콘텐츠 등)을 명시하고 해당 콘텐츠에 FairPlay DRM을 적용해야 하는 이유를 설명합니다.
-
Do you own the content you want to stream?
자체 IP 보유 콘텐츠인 경우
Yes를, 아닌 경우No를 선택합니다.No를 선택한 경우 후속 질문에서 콘텐츠 라이선스 보유 여부와 해당 콘텐츠 제공 업체와의 관계에 대해서 답변해야 합니다. -
Is this your first request for FPS credentials?
로그인한 애플 개발자 계정으로 이전에 FPS credentials 요청을 한 적이 있으면
No를, 처음 요청이면Yes를 선택합니다.No로 답변하면 재요청하는 이유를 추가로 답변해야 합니다. -
Do you assert that the account holder of this developer account owns, or has a license to use, the content that you will be streaming?
Yes를 선택합니다.
입력 양식에 따라 FPS credentials를 신청하면, 애플 측의 확인 과정 후에 FPS 인증서 생성 안내 문서가 포함된 패키지를 발급 받을 수 있습니다.
2단계: 개인키와 CSR 파일 생성
Section titled “2단계: 개인키와 CSR 파일 생성”발급된 패키지 내 가이드 문서를 참고해 개인키(privatekey.pem)파일과 인증서 서명 요청(certreq.csr)파일을 생성합니다. 아래 내용은 가이드 문서의 Generating a Certificate Signing Request 부분 중 OpenSSL 방식을 설명합니다.
본 과정을 수행하는 PC 또는 서버 환경에 OpenSSL이 설치되어 있어야 합니다.
-
개인키(privatekey.pem) 생성
- 다음 CLI 명령어를 실행해 개인키를 생성합니다.
openssl genrsa -aes256 -traditional -out privatekey.pem 1024Enter pass phrase for privatekey.pem:입력란에 개인키 암호를 임의로 입력합니다. 여기에서 지정한 개인키 암호 문자열을 별도로 기록해둡니다.- 개인키 암호 길이는 최대 32자까지 지원합니다.
-
인증서 서명 요청 파일 생성
- 다음 명령어를 실행합니다. -subj 파라미터의 내용은 고객사에 맞게 수정할 수 있습니다.
openssl req -new -sha1 -key privatekey.pem -out certreq.csr -subj "/CN=SubjectName/OU=OrganizationalUnit/O=Organization/C=US"Enter pass phrase for privatekey.pem:입력란에 이전 과정에서 지정한 개인키 암호를 입력합니다.
3단계: FPS 인증서 생성
Section titled “3단계: FPS 인증서 생성”다음과 같은 과정을 통해 애플 개발자 포털에서 FPS 인증서를 생성합니다.
-
애플 개발자 포털의
Account화면에서Certificate, IDs & Profiles카테고리 아래Certificates링크를 클릭합니다. -
해당 메뉴 화면에서
+버튼을 눌러Create a New Certificate화면으로 이동합니다. -
FairPlay Streaming Certificate항목을 선택하고Continue버튼을 클릭합니다. -
SDK 버전 선택 화면에서
SDK 4.x항목을 선택하고Continue버튼을 클릭합니다. -
Choose File을 클릭하고 이전 단계에서 생성한certreq.csr파일을 선택한 뒤Continue버튼을 클릭합니다. -
Application Secret Key(ASK)문자열을 복사해 별도로 기록한 후에 아래 빈 칸에 붙여넣고Continue버튼을 클릭합니다. -
ASK 문자열을 별도로 기록해두었는지 확인하는 팝업이 표시됩니다.
Generate버튼을 클릭합니다. -
위 과정이 완료되면
Certificate목록에FairPlay Streaming유형으로 생성된 인증서가 표시됩니다. -
Download버튼을 클릭해FPS 인증서 파일을 저장합니다.
4단계: 도브러너 콘솔에 인증서 등록
Section titled “4단계: 도브러너 콘솔에 인증서 등록”FPS 인증서 생성이 완료되면 다음과 같은 과정을 통해 도브러너 콘솔에 인증서를 등록합니다.
-
도브러너 콘솔 사이트에 로그인 후
멀티 DRM제품으로 이동합니다. -
좌측 메뉴에서
멀티DRM>DRM 세팅화면으로 이동합니다. -
멀티DRM 설정의FPS Cert 등록항목에서등록버튼을 클릭합니다. -
팝업 창에 이전 과정에서 생성된 파일(개인키, 인증서)과 문자열(개인키 암호, ASK)을 입력해 등록합니다.
테스트용으로 2,3단계 과정을 여러 번 수행한 경우, 서로 맞지 않는 인증서/비밀키 쌍 또는 잘못된 비밀키 암호를 등록하는 경우가 발생할 수 있습니다. 정확한 데이터를 등록할 수 있도록 유의하시기 바랍니다.
FPS 인증서 등록을 완료한 후에는 콘텐츠 패키징을 통해 FairPlay DRM으로 보호되는 HLS 콘텐츠를 생성하고 클라이언트 플레이어 연동으로 재생을 확인합니다.
클라이언트 연동 시 FPS Certification 파일의 다운로드 URL은
https://drm-license.doverunner.com/ri/fpsKeyManager.do?siteId='Site_ID'입니다.Site_ID는 도브러너에서 발급된 서비스 사이트 ID(4byte)를 입력합니다.