POST – 生成 CSR
使用 POST 方法生成证书签名请求。
请求 URL
GET https://<BMC_IPADDR>/redfish/v1/CertificateService/Actions/CertificateService.GenerateCSR
请求正文
字段 | 类型 | 描述 | |
|---|---|---|---|
CertificateCollection | 对象 | 必需。在证书颁发机构(CA)签署证书后安装证书的证书集合链接。 | |
@odata.id | 链接 | 必需。允许的值:“/redfish/v1/Managers/1/NetworkProtocol/HTTPS/Certificates” | |
Country | 字符串 | 必需。发出请求的组织所在的国家/地区代码(由两个字母组成)。 | |
City | 字符串 | 必需。发出请求的组织所在的城市或地区。 | |
CommonName | 字符串 | 必需。要保护的组件的完全限定域名。 | |
State | 字符串 | 必需。发出请求的组织所在的州、省/自治区/直辖市或地区。 | |
Organization | 字符串 | 必需。发出请求的组织的名称。 | |
AlternativeNames | 数组 | 可选。要保护的组件的其他主机名。 | |
KeyUsage | 数组 | 可选。证书中包含的密钥的用法。 | |
KeyUsage[N] | 字符串 | “DigitalSignature”、“NonRepudiation”或“KeyEncipherment”中的任何一个。 | |
ChallengePassword | 字符串 | 可选。应用于证书以执行撤销请求的质询密码。 | |
ContactPerson | 字符串 | 可选。发出请求的用户的姓名。 | |
字符串 | 可选。发出请求的组织内联系人的电子邮件地址。 | ||
GivenName | 字符串 | 可选。发出请求的用户的名字。 | |
Initials | 字符串 | 可选。发出请求的用户的姓名首字母。 | |
KeyCurveId | 字符串 | 可选。要与密钥一起使用的曲线 ID(如果需要,基于 KeyPairAlgorithm 参数值)。 | |
KeyPairAlgorithm | 字符串 | 可选。用于签名算法的密钥对的类型。 | |
OrganizationalUnit | 字符串 | 可选。发出请求的组织所在的单位或部门名称。 | |
Surname | 字符串 | 可选。发出请求的用户的姓氏。 | |
UnstructuredName | 字符串 | 可选。主体的非结构化名称。 | |
响应正文
| 字段 | 类型 | 描述 |
|---|---|---|
CSRString | 字符串 | 证书签名请求字符串。 |
CertificateCollection | 链接 | 安装证书的证书集合链接。 |
状态代码
| HTTP 状态代码 | 错误消息 ID |
|---|---|
| 400 | BadRequest、ActionParamMissing、ActionParamTypeError、ActionParamFormatError |
| 500 | InternalError |
示例
POST 正文填充如下:
{
"CertificateCollection": {
"@odata.id": "/redfish/v1/Managers/1/NetworkProtocol/HTTPS/Certificates"
},
"Country": "CN",
"City": "SH",
"CommonName": "XCC-7Z60-SN",
"State": "SH",
"Organization": "Lenovo"
}
返回以下示例 JSON 响应。
{
"CertificateCollection": {
"@odata.id": "/redfish/v1/Managers/1/NetworkProtocol/HTTPS/Certificates"
},
"CSRString": "-----BEGIN CERTIFICATE REQUEST-----\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\n-----END CERTIFICATE REQUEST-----"
}