边缘数据中心管理 EDCM
边缘数据中心管理 EDCM
链接复制成功!
配置预共享密码
背景信息
如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发EK证书。
用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发AK证书。
操作步骤
- 在主菜单中选择“系统 > 关于 > CA服务”。
- 在左侧导航树中选择“协议配置 > 隐私CA协议配置”。
- 在“预共享密码配置”页签中单击“新增”,配置预共享密码相关参数。
参数说明请参见表1。
- 配置完成后单击“提交”。
父主题: 配置隐私CA协议