Я изучаю версию KMIP 1.4.Я также изучаю KMIP 1.4 Spec, TestCase 1.2 ~ 1.4, UsageGuide.Но у меня есть несколько вопросов, используя операцию сертификации.Я описываю свою ситуацию.
Ситуация 1.
Зарегистрируйте открытый ключ, закрытый ключ и сертификат сертификации, например testcase1.2 (2.1.24 TC-134-10) в KMIP
Вопрос 1. ниже отношение Атрибут ссылки Правильно или нет?
- Закрытый ключ: есть PublicKey Link
- Открытый ключ: естьСсылка PrivateKey, имеет ссылку сертификата
- Сертификат: имеется ссылка PublicKey
Ситуация 2.
Зарегистрируйте пару открытого ключа и сертифицируйте сертификат как Ситуация 1 (Я называю закрытый root pri, ключ публикации и сертификат), а затем зарегистрируйте пару открытых ключей и подтвердите с помощью CertificateRequest, CertificateRequestType, UniqueIdentifier Attribute.У CertificateRequest есть CSR, сгенерированный зарегистрированным PublicKey, CertificateRequestType имеет формат CSR, а UniqueIdentifier - это uuid корневого ключа публикации. (Я называю Server pri, ключ публикации и сертификат)
Вопрос 2. Ниже отношение атрибута ссылки верно или неправильно?
- Публичный ключ сервера: имеет ссылку Publickey сервера
- Публичный ключ сервера: имеет ссылку Privatekey сервера, имеет сертификат сервера
- Сертификат сервера: есть серверPublicKey Link, имеет корневую ссылку сертификата
Вопрос 3. У Root Cert нет ссылки на объект Server Cert?
Не могли бы вы, ребята, ответить на вышеуказанные вопросы, и не могли бы вы, ребята, объяснить атрибут Link с помощью атрибутов Certificate, PublicKey и PrivateKey в KMIP (если внедрите систему мини CA в KMS).