结果
证书要求
MindSphere 操作系统对设备证书的质量不承担任何责任。
通过证书管理器上传 TantantCA 证书时,会检查 TenantCA 证书的以下要求:
证书要求 |
描述 |
---|---|
证书签名算法 |
设备证书签名算法应为 SHA2。 |
版本 |
证书版本必须为版本 2(指示 X.509 v3)。 |
Key Usage |
Key Usage 扩展项的 keycert Sign 位必须置位。 |
有效性 |
证书的有效期最长应为一年。当前日期和时间应介于 Not Before 和 Not After 之间。 |
使用者 |
必须具有使用者标识名 (DN)(例如,客户名称 (CN)= Robin Miller,组织单位 (OU) = Unit1,组织 (O) = Siemens,地区 (L) = 埃尔朗根,国家 (C) = 德国)。 |
使用者密钥标识符 |
必须具有使用者密钥标识符扩展项。 |
基本约束 |
必须使用基本约束扩展,并且证书颁发机构 (CA) 的值必须为 TRUE,以指示使用者类型为 CA。 |
提示
如果违反要求,上传请求将被拒绝。MindSphere 证书管理器用户对证书质量负有全部责任。MindSphere 在证书管理过程中不承担任何责任。