证书要求

MindSphere 操作系统对设备证书的质量不承担任何责任。

通过证书管理器上传 TantantCA 证书时,会检查 TenantCA 证书的以下要求:

提示

如果违反要求,上传请求将被拒绝。MindSphere 证书管理器用户对证书质量负有全部责任。MindSphere 在证书管理过程中不承担任何责任。

证书要求

描述

证书签名算法

设备证书签名算法应为 SHA2。

版本

证书版本必须为版本 2(指示 X.509 v3)。

Key Usage

Key Usage 扩展项的 keycert Sign 位必须置位。

有效性

证书的有效期最长应为一年。当前日期和时间应介于 Not Before 和 Not After 之间。

使用者

必须具有使用者标识名 (DN)(例如,客户名称 (CN)= Robin Miller,组织单位 (OU) = Unit1,组织 (O) = Siemens,地区 (L) = 埃尔朗根,国家 (C) = 德国)。

使用者密钥标识符

必须具有使用者密钥标识符扩展项。

基本约束

必须使用基本约束扩展,并且证书颁发机构 (CA) 的值必须为 TRUE,以指示使用者类型为 CA。