重要 因视频直播业务调整，DRM加密功能即将下线，不再接受新用户接入。已开通用户可继续使用，暂不受影响。具体下线时间将通过公告再次通知，谢谢您的支持！

前提条件已开通视频直播服务，并完成添加域名、关联域名等基础操作。具体操作，请参见快速开始视频直播。

已购买阿里云密钥管理服务实例。具体操作，请参见购买和启用KMS实例。

如果系统为iOS，必须已获取Fairplay证书，并妥善保存好证书、私钥、PassPhrase和Ask。具体操作，请参见申请Fairplay证书。

背景信息DRM（Digital Rights Management）加密功能是阿里云视频直播提供的安全功能之一，支持Widevine与Fairplay的DRM加密。更多信息，请参见DRM加密。

使用限制限制类别

说明

管理方式

目前仅支持通过控制台配置，暂不支持API调用。

直播中心

具体支持该功能的直播中心，请参见服务地域。

开启方式

完成配置后，如果您当前的域名是第一次开启DRM功能，需要提交工单开启。

播放器版本

仅支持V5.3.4及以上版本的阿里云播放器。

控制台配置在视频直播控制台和密钥管理服务控制台，完成上传证书、创建密钥、添加密钥、配置转码模板的操作。

上传证书

说明 由于Apple公司要求，使用Fairplay加密需要向其申请相关证书。如需面向iOS平台用户进行加密，需要进行Fairplay证书上传操作。

登录视频直播控制台。

在左侧导航栏单击功能管理>DRM管理，进入DRM管理页面。

点击证书管理，进入证书管理页签，单击上传证书，开始上传。

需要上传证书、私钥，填写PassPhrase、Ask，以上信息在申请证书时获取。在弹出的 上传证书 对话框中，填写 证书名称（仅允许中英文、数字、_、-，长度2-128个字符），上传 证书 文件（仅支持.cer格式）和 私钥 文件（仅支持.pem格式），输入 PassPhrase（解密私钥的密钥，1-32个字符，支持英文和数字）和 Ask（Apple提供的应用程序密钥，1-32个字符，支持英文和数字），然后单击 确定。

单击确定，完成上传。

创建密钥。具体操作，请参见管理密钥。

创建完成后，复制密钥。

添加密钥

返回视频直播控制台。

在左侧导航栏单击功能管理>DRM管理，进入DRM管理页面。

单击密钥管理页签。并点击编辑图标。

在密钥信息页面，密钥默认为未设置状态。添加密钥前，请先前往KMS服务创建密钥并填写至此处；暂不提供修改、删除密钥的功能，添加后如需变更请提交工单。

在弹出的填写密钥对话框，粘贴复制的密钥。

请确保直播中心和KMS服务的区域保持一致，密钥填写后暂不支持修改和删除。

单击确定。

配置转码模板

返回视频直播控制台。

在左侧导航栏单击功能管理>直播转码，进入直播转码页面。

选择您要配置的播流域名，并选中自定义转码页签。

点击添加，添加自定义转码，开启视频加密。

其他配置，请参见自定义转码。视频加密 位于 高级配置 区域，开启后单击 确定添加。

开启业务当完成以上配置后，若您当前的域名第一次开启DRM功能，需要提交工单开启。

当您在其他域名第一次使用DRM功能，需要再次申请开启。

获取DRM播放地址DRM播放地址格式如下：

http://demo.aliyundoc.com/liveApp****/liveStream****?auth_key=12345****说明 Appname、Streamname和groupid根据实际业务设定。更多信息，请参见生成直播地址。

auth_key为鉴权串。涉及鉴权的更多信息，请参见推/播流地址鉴权。

获取方式：

根据规则，手动拼接地址。

前往地址生成器选择对应的转码模板组，生成播放地址。具体操作，请参见直播地址生成器。

前往流管理页面，查看该直播流的直播地址。具体操作，请参见直播流管理。

配置播放器目前直播DRM功能需要结合阿里云播放器一起使用，降低开发门槛。播放器在播放DRM的视频时，需要有以下设置：

支持播放DRM视频的播放器版本：V5.3.4及以上。目前iOS平台支持Fairplay，Android平台支持WideVine。

Android平台，为了保证高安全等级的视频能正常播放，建议使用surfaceView进行播放。

iOS平台需要全局调用一次AliPlayerGlobalSettings中的setFairPlayCertID方法来设置证书ID。证书ID可在控制台的DRM管理 > 证书管理中的证书ID列表获取。

说明 播放高安全等级的视频时，无法支持旋转、镜像、截图等操作。

相关文档

更多DRM管理功能详细说明，请参考DRM加密。