获取证书请求
此操作是从设备请求一个PKCS#10证书签名。返回的信息字段格式应该和指定的[PKCS#10]或PEM编码的[PKCS#10]格式一致。为了让这个命令正常工作,该设备必须已经有一个公钥/私钥对。它的密钥对,应该由certificateid引用作为输入参数中指定的参考描述。这CertificateID是指使用第8.4.8节中定义的CreateCertificate命令生成的密钥对。
支持板载密钥对生成,支持TLS或IEEE 802.1x使用客户端证书的设备应该支持这个命令。
表78:GetPkcs10Request命令
| 消息名 | 描述 |
|---|---|
| GetPkcs10RequestRequest | 此消息包含证书参考(密钥对)和证书证书请求可选参数。这些属性需要编码为DER ASN.1对象。 xs:token CertificateID [1][1] xs:string Subject [0][1] xs:BinaryData Attributes [0][1] |
| GetPkcs10RequestResponse | 此消息包含PKCS#10请求数据结构。 tt:BinaryData Pkcs10Request [1][1] |
| 错误代码 | 描述 |
| env:Sender ter:InvalidArgVal ter:CertificateID |
无效的CertificateID值 |
| env:Receiver ter:Action ter:Signature |
PKCS#10签名创建失败 |
若有收获,就点个赞吧
0 人点赞
