POST – 重新生成密钥
使用 POST 方法为证书生成新的密钥对并产生证书签名请求。
请求 URL
GET https://<BMC_IPADDR>/redfish/v1/Managers/1/NetworkProtocol/HTTPS/Certificates/{id}/Actions/Certificate.Rekey
请求正文
| 字段 | 类型 | 描述 |
|---|---|---|
KeyCurveId | 字符串 | 必需。要与密钥一起使用的曲线 ID(如果需要,基于 KeyPairAlgorithm 参数值)。允许的值为“TPM_ECC_NIST_P384”。 |
KeyPairAlgorithm | 字符串 | 必需。用于签名算法的密钥对的类型。允许的值为“TPM_ALG_ECDH”。 |
KeyBitLength | 整数 | 可选。密钥的长度,以比特为单位,必要时以 KeyPairAlgorithm 参数值为依据。 |
ChallengePassword | 字符串 | 可选。应用于证书以执行撤销请求的质询密码。 |
响应正文
| 字段 | 类型 | 描述 |
|---|---|---|
CSRString | 字符串 | 证书签名请求字符串。 |
Certificate | 链接 | 要重新生成密钥的证书的链接。 |
状态代码
| HTTP 状态代码 | 错误消息 ID |
|---|---|
| 400 | BadRequest、ActionParamMissing、ActionParamTypeError、ActionParamFormatError |
| 500 | InternalError |
示例
POST 正文填充如下:
{
"KeyCurveId": "TPM_ECC_NIST_P384",
"KeyPairAlgorithm": "TPM_ALG_ECDH"
}
返回以下示例 JSON 响应。
{
"Certificate": {
"@odata.id": "/redfish/v1/Managers/1/NetworkProtocol/HTTPS/Certificates/1"
},
"CSRString": "-----BEGIN CERTIFICATE REQUEST-----\nMIICpDCCAioCAQAwTzELMAkGA1UEBhMCVVMxCzAJBgNVBAgMAk5DMQwwCgYDVQQHDANSVFAxDzANBgNVBAoMBkxlbm92bzEUMBIGA1UEAwwLWENDLTdaNjAtU04wdjAQBgcqhkjOPQIBBgUrgQQAIgNiAATMCJhOyPzqC7sxdTs9JiJvWNvKs0y9cocFjJnOeoijoKbMn2nSy5yQJwgoeKIoh2eBPnzGl58CI2pYd+APZSTyImltu34Hk+hGY4+ZGHJEI8fz5XOO+/tj7k8JEafbgumgggFaMIIBVgYJKoZIhvcNAQkOMYIBRzCCAUMwCQYDVR0TBAIwADALBgNVHQ8EBAMCBeAwggEnBgNVHREEggEeMIIBGoILWENDLTdaNjAtU06CC1hDQy03WjYwLVNOhxD+gAAAAAAAAAqU7//+r06fgilmZTgwLS1hOTQtZWZmZi1mZWFmLTRlOWYuaXB2Ni1saXRlcmFsLm5ldIcQ/oAAAAAAAAAKlO///q9OoIIpZmU4MC0tYTk0LWVmZmYtZmVhZi00ZWEwLmlwdjYtbGl0ZXJhbC5uZXSHBKn+X3aHEP6AAAAAAAAACpTv//6rmbOCKWZlODAtLWE5NC1lZmZmLWZlYWItOTliMy5pcHY2LWxpdGVyYWwubmV0hwQKaMVIhxD+gAAAAAAAAAqU7//+q5m0gilmZTgwLS1hOTQtZWZmZi1mZWFiLTk5YjQuaXB2Ni1saXRlcmFsLm5ldDAKBggqhkjOPQQDAgNoADBlAjBJrD3MgJlD2pHV4QkaOQa8jbzl214J1rLB8IdKViaDVHgihiusCLPvUM2YCr6bSIcCMQDamvg6r6rPljcaGre8OUuojdANUWcihMVWTdIAtfzdaXHc/d/jjhr9BN2RF59OQLU=\n-----END CERTIFICATE REQUEST-----"
}
提供反馈