跳到主要内容

POST – 重新生成密钥

使用 POST 方法为证书生成新的密钥对并产生证书签名请求。

请求 URL

GET https://<BMC_IPADDR>/redfish/v1/Managers/1/NetworkProtocol/HTTPS/Certificates/{id}/Actions/Certificate.Rekey

请求正文

字段类型描述

KeyCurveId

字符串必需。要与密钥一起使用的曲线 ID(如果需要,基于 KeyPairAlgorithm 参数值)。允许的值为“TPM_ECC_NIST_P384”。

KeyPairAlgorithm

字符串必需。用于签名算法的密钥对的类型。允许的值为“TPM_ALG_ECDH”。

KeyBitLength

整数可选。密钥的长度,以比特为单位,必要时以 KeyPairAlgorithm 参数值为依据。

ChallengePassword

字符串可选。应用于证书以执行撤销请求的质询密码。

响应正文

字段类型描述

CSRString

字符串证书签名请求字符串。

Certificate

链接要重新生成密钥的证书的链接。

状态代码

HTTP 状态代码错误消息 ID
400BadRequest、ActionParamMissing、ActionParamTypeError、ActionParamFormatError
500InternalError

示例

POST 正文填充如下:

{
"KeyCurveId": "TPM_ECC_NIST_P384",
"KeyPairAlgorithm": "TPM_ALG_ECDH"
}

返回以下示例 JSON 响应。

{
"Certificate": {
"@odata.id": "/redfish/v1/Managers/1/NetworkProtocol/HTTPS/Certificates/1"
},
"CSRString": "-----BEGIN CERTIFICATE REQUEST-----\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\n-----END CERTIFICATE REQUEST-----"
}