创建自签名证书
该操作生成公/私密钥对,也可以创建一个自签名设备证书作为密钥对生成的结果。创建证书使用合适的板载密钥对生成机制。
如果设备支持板载密钥对生成,支持TLS的设备应支持该证书创建命令。还有,如果设备支持板载密钥对生成,支持IEEE 802.1X意味着具备通过the Security Dot1X标准的能力,那么设备应该支持生成密钥对的命令。证书和密钥对使用证书ID识别。这些ID是所选择的证书生成请求者或由设备(没有给定的ID值的情况下)。
表73:CreateCertificate命令
消息名 | 描述 |
---|---|
CreateCertificateRequest | 此消息包含(如适用)请求的证书ID和其他额外的请求参数:subject,valid not before和valid not after。 xs:token CertificateID [0][1] xs:string Subject [0][1] xs:dateTime ValidNotBefore [0][1] xs:dateTime ValidNotAfter [0][1] |
CreateCertificateResponse | 此消息包含生成的自签名证书 tt:Certificate NvtCertificate [1][1] |
错误代码 | 描述 |
env:Receiver ter:Action ter:KeyGeneration |
公/私密钥生成失败 |