Elenco consentiti dell'applicazione iOS

Puoi elenco consentiti delle tue app iOS utilizzando lo strumento strumenti di Adobe.

Generalmente, quando completi un'applicazione TVSDK, puoi utilizzare gli strumenti della riga di comando Adobe Primetime DRM per elenco consentiti della tua app.

SUGGERIMENTO

Puoi inoltre utilizzare questi strumenti per creare policy DRM e crittografare il contenuto.

L’inserimento nell’elenco delle app garantisce che il contenuto protetto possa essere riprodotto solo nel lettore video. Tuttavia, l’inserimento nell’elenco Consentiti di un’applicazione iOS richiede di completare una procedura speciale che funziona con i criteri di invio dell’applicazione Apple.

Prima di inviare un'app iOS, devi firmarla e pubblicarla su Apple.

NOTA

Apple elimina la firma dello sviluppatore e firma nuovamente l’applicazione con il proprio certificato.

A causa della nuova firma, le informazioni sull’elenco Consentiti generate prima dell’invio all’Apple App Store non sono utilizzabili.

Per utilizzare questo criterio di invio, Adobe ha creato uno strumento machotools che imprime l’impronta digitale all’applicazione iOS per creare un valore digest, firmare tale valore e inserirlo nell’applicazione iOS. Dopo l'impronta digitale dell'app iOS, puoi inviare l'app all'Apple App Store. Quando un utente esegue l'app dall'App Store, Primetime DRM esegue un calcolo runtime dell'impronta digitale dell'applicazione e la conferma con il valore digest precedentemente inserito nell'applicazione. Se l’impronta digitale corrisponde, l’app viene confermata come consentita nell’elenco Consentiti e il contenuto protetto può essere riprodotto.

Lo strumento Adobe machotools è incluso nell’SDK per iOS TVSDK, nel […Cartella ]/tools/DRM.

Per utilizzare machotools:

  1. Genera una coppia di chiavi.

    Per utilizzare un'utilità come OpenSSL, aprire una finestra di comando e immettere quanto segue:

    openssl genrsa -des3 -out selfsigncert-ios.key 1024
    
  2. Quando richiesto, immetti una password per proteggere la chiave privata.

    Le password devono contenere almeno 12 caratteri e i caratteri devono includere una combinazione di caratteri ASCII maiuscoli e minuscoli.

  3. Per utilizzare OpenSSL per generare una password complessa, aprire una finestra di comando e immettere quanto segue:

    openssl rand -base64 8
    
  4. Generare una richiesta di firma del certificato (CSR, Certificate Signing Request).

    Per utilizzare OpenSSL per generare una CSR, apri una finestra di comando e immetti quanto segue:

    openssl req -new -key selfsigncert-ios.key -out selfsigncert-ios.csr -batch
    
  5. Firma il certificato e immetti qualsiasi durata.

    L’esempio seguente fornisce una scadenza di 20 anni:

    openssl x509 -req -days 7300 -in selfsigncert-ios.csr
      -signkey selfsigncert-ios.key -out selfsigncert-ios.crt
    
  6. Converti il certificato autofirmato in un file PKCS#12:

    openssl pkcs12 -export -out selfsigncert-ios.pfx
      -inkey selfsigncert-ios.key -in selfsigncert-ios.crt
    

    Puoi usare il certificato autofirmato per firmare l’app iOS.

  7. Aggiorna la posizione del file PFX e la password.

  8. Prima di creare l'applicazione in Xcode, vai a Build Phases > Run Script e aggiungi il seguente comando al tuo script di esecuzione:

    mkdir -p "${PROJECT_DIR}/generatedRes" "${PROJECT_DIR}/machotools" sign
      -in "${CODESIGNING_FOLDER_PATH}/${EXECUTABLE_NAME}"
      -out "${PROJECT_DIR}/generatedRes/AAXSAppDigest.digest"
      -pfx "${PROJECT_DIR}/selfsigncert-ios.pfx"
      -pass PASSWORD
    
  9. Esegui machotools per generare il valore hash dell'ID editore dell'app.

    ./machotools dumpMachoSignature -in ${PROJECT_DIR}/generatedRes/AAXSAppDigest.digest
    
  10. Crea un nuovo criterio DRM o aggiorna il criterio esistente per includere il valore hash restituito dall'ID editore.

  11. Utilizzando AdobePolicyManager.jar, crea un nuovo criterio DRM (aggiorna il criterio esistente) per includere il valore hash dell'ID editore restituito, un ID app facoltativo e gli attributi di versione minima e massima nel file flashaccess-tools.properties incluso.

    java -jar libs/AdobePolicyManager.jar new app_allowlist.pol
    
  12. Crea un pacchetto per il contenuto utilizzando il nuovo criterio DRM e conferma la riproduzione del contenuto inserito nell’elenco Consentiti nell’app iOS.

In questa pagina