配置预共享密码

背景信息

如果设备出厂未预装EK证书，用户通过远程证明客户端，使用隐私CA协议向CA服务发送挑战值请求，并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端，使用隐私CA协议向CA服务发送证书申请请求，请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后，判断挑战值是否过期并校验AK公钥信息，校验成功后签发EK证书。

用户通过远程证明客户端，使用隐私CA协议向CA服务发送挑战值请求，请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后，验证AK公钥信息及EK证书，校验成功后返回加密后的挑战值。用户通过远程证明客户端，使用隐私CA协议向CA服务发送证书申请请求，请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后，判断挑战值是否过期并校验AK公钥信息，校验成功后签发AK证书。

操作步骤

1. 在主菜单中选择“系统 > 关于 > CA服务”。
2. 在左侧导航树中选择“协议配置 > 隐私CA协议配置”。
3. 在“预共享密码配置”页签中单击“新增”，配置预共享密码相关参数。

   参数说明请参见表1。

   表1 预共享密码参数说明表

   参数	说明	取值建议
   名称	用户可自定义预共享密码的名称，用于区分不同密码。	请输入1~45位字符，字符类型可以是数字、大小写字母、下划线、中划线，但不能是“null”或“all”（不区分大小写）。 缺省值：无 建议值：无
   预共享密码	用户可自定义预共享密码，用于消息认证过程中的消息完整性保护以及身份认证而非加密。	必须由12~128位字符组成，且包含数字、大小写字母、特殊字符或者其中3种并且不能超过2个连续相同字符组成。 预共享密码最多可以设置16个。 缺省值：无 建议值：无
   关联CA	选择关联CA，配置预共享密码用于校验挑战请求。	缺省值：无 建议值：无

4. 配置完成后单击“提交”。

相关任务

• 查找预共享密码：

  在“协议配置 > 隐私CA协议配置”页面，选择“预共享密码配置”页签，在搜索框内输入预共享密码名称，单击，可找到对应预共享密码。CA服务支持按照预共享密码名称模糊查询。

• 修改预共享密码：

  在“协议配置 > 隐私CA协议配置”页面，选择“预共享密码配置”页签，单击预共享密码右侧的“修改”，可修改该预共享密码。

• 删除预共享密码：

  在“协议配置 > 隐私CA协议配置”页面，选择“预共享密码配置”页签，单击预共享密码右侧的“删除”，可删除该预共享密码。