服务器认证

支持TLS的设备应支持使用TLS服务器的身份验证。设备应支持X.509服务器证书的处理。RSA密钥长度应至少为1024 bit。

客户端应支持使用TLS协议的服务器身份验证。

此规范没有提供一个完整的服务器证书的生成和认证机构(CA)模型。但设备证书检索和下载的设备管理命令已经在8.4节定义。

服务器的私钥和密钥的安全引导机制的细节在此规范的范围之外。但命令上的密钥生成已经在8.4节定义。

上一节 | 继续阅读