###加载设备私有key相关的证书
可能有一些情况下,认证机构或其他同等的机构会创建一个没有通过PKCS#10认证签名的证书请求。 在这种情况下,证书将和自己的私钥捆绑在一起。 这个命令将被用于这样的用例场景。 是否给某个请求中的证书ID项设置一个客户端期望的ID值是可选的。如果请求中没有指定证书ID,设备可以选择相应的ID。
此操作用来向设备导入公/私密钥对。
证书须用ASN.1编码X.681,X.682,X.683 DER[X.690]编码规则。
不支持板载密钥对生成和支持TLS或IEEE 802.1X使用客户端证书的设备应该支持该命令。支持板载密钥对生成的设备可能持此命令。支持此操作的设备的安全策略应该确保私钥得到充分的保护。
###表82:LoadCertificateWithPrivateKey命令
| 消息名 | 描述 |
|---|---|
| LoadCertificateWithPrivateKeyRequest | 此消息包含一个导入的公钥/私钥对。 tt:CertificateWithPrivateKey CertificateWithPrivateKey[1][unbounded] |
| LoadCertificateWithPrivateKeyResponse | 这是一个空消息 |
| 错误代码 | 描述 |
| env: Sender ter:InvalidArgVal ter:CertificateFormat |
证书格式错误或者设备不支持的设备 |
| env:Sender ter:InvalidArgVal ter:CertificateID |
证书ID不存在 |
| env: Sender ter:InvalidArgVal ter: KeysNotMatching |
公钥和私钥不匹配 |