加载CA证书
此命令用于在必要时加载可信证书或者验证受信任的根证书的副本。即TLS功能中的客户端证书验证或者IEEE 802.1X功能中的服务端证书验证。
支持TLS或IEEE 802.1X的设备应支持此命令。设备应支持DER格式;还可能支持其他格式。该设备可基于公共密钥证书(如果有的话)和主题信息对接收到的证书(如果有的话)进行排序。要么全部成功加载CA证书,要么返回无法加载证书的错误消息。
表84 LoadCACertificates命令
| 消息名 | 描述 |
|---|---|
| LoadCACertificatesRequest | 消息包含被上传的设备CA证书列表 tt:Certificate CACertificate [1][unbounded] |
| LoadCACertificatesResponse | 这是一个空消息 |
| 错误代码 | 描述 |
| env:Sender ter:InvalidArgVal ter:CertificateFormat |
证书格式错误或设备不支持该格式 |
| env:Sender ter:InvalidArgVal ter:CACertificateID |
CA证书ID已经存在 |
| env:Receiver ter:OperationProhibited ter:MaxCertificates |
加载证书的数量超过了限制 |
若有收获,就点个赞吧
0 人点赞
