加载设备证书
TLS服务器证书或IEEE802.1X客户端证书通过PKCS#10证书请求命令来创建,这两种证书可以通过该命令(见第8.4.13节)加载到设备上。在请求中证书ID是必须的。该设备可以基于公共密钥证书和证书的主题信息对已接收的证书进行排序。
在请求中的证书ID应该是客户端期望的ID值。该设备应该首先扫描目前设备上的生成的密钥对,以确定哪个是载入证书的通信密钥对,然后建立证书与密钥之间的联系。
支持板载密钥对生成以及支持TLS或IEEE 802.1X的设备应该支持此命令。
证书须用ASN.1编码X.681,X.682,X.683 DER[X.690]编码规则。
该命令适用于任何类型的设备,虽然由于历史原因,参数名字被叫做NVTCertificate。
表81:LoadCertificates命令
| 消息名 | 描述 |
|---|---|
| LoadCertificatesRequest | 此消息包含上传的设备证书列表。 tt:Certificate NVTCertificate [1][unbounded] |
| LoadCertificatesResponse | 这是一个空消息 |
| 错误代码 | 描述 |
| env:Sender ter:InvalidArgVal ter:CertificateFormat |
证书格式错误或设备不支持的格式 |
| env:Sender ter:InvalidArgVal ter:CertificateID |
证书ID已经存在 |
| env:Sender ter:InvalidArgVal ter:InvalidCertificate |
无效的证书 |
若有收获,就点个赞吧
0 人点赞
