华为乾坤-更新证书:请求参数
下载华为乾坤用户手册完整版
请求参数
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
replaceDeviceCertificateDto |
是 |
REFERENCE |
详细请参见表2。 |
替换设备证书。 |
- |
|
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
deviceId |
是 |
string |
0~64个字符。 |
- |
设备ID。 |
"00000000-0000-0000-0000-000000000000" |
|
caServerId |
是 |
string |
0~64个字符。 |
- |
CA服务器ID。 该字段对应UI页面上是:UI【选择CA服务】 |
"00000000-0000-0000-0000-000000000000" |
|
algorithm |
是 |
string |
0~16个字符。 |
- |
密钥算法(支持算法:RSA),只支持小写。 该字段对应UI页面上是:UI【密钥算法】 |
"rsa" |
|
algLength |
是 |
string |
0~8个字符。 |
- |
密钥长度,该字段可以设置为以下几种: a) 2048, b) 3072, c) 4096 RSA长度小于3072, 安全性较低,建议使用较为安全的协议版本。 该字段对应UI页面上是:UI【密钥长度】 |
"4096" |
|
entity |
否 |
REFERENCE |
详细请参见表3。 |
- |
- |
|
|
transportNetworkPortId |
否 |
uuid |
0~256个字符。 |
- |
TNP ID,underlay场景使用,不支持IPv6链路。 |
"00000000-0000-0000-0000-000000000000" |
|
challengePwd |
否 |
password |
0~128个字符。 |
- |
该字段可能包含敏感信息和个人数据,请妥善做好保护。 SCEP证书申请通用挑战密码。 |
"password" |
|
vpnId |
否 |
string |
0~64个字符。 |
- |
vpnID,overlay场景使用。 |
"18bd7aec-f163-4091-bc5e-d6c19725d72c" |
|
vpnInstanceName |
否 |
string |
0~64个字符。 |
- |
vpn实例名称,overlay场景使用。 该字段对应UI页面上是:UI【vpn实例名称】 |
"vpn1" |
|
sourceInterface |
否 |
string |
0~64个字符。 |
- |
源接口名,overlay场景使用。 该字段对应UI页面上是:UI【源接口名】 |
"loopback1" |
|
urlMode |
否 |
int32 |
[0-1] |
- |
协议类型,该字段的取值范围是0:http, 1:https。 HTTPS协议比HTTP协议有更多安全保证,建议选择HTTPS协议。 该字段对应UI页面上是:UI【协议类型】 |
0 |
|
sslClientVersion |
否 |
string |
0~6个字符。 |
- |
tls版本,当urlMode字段是1时,必须设置该字段。 该字段的取值是tls1.1或tls1.2。 TLS1.1是不安全的协议,推荐使用更安全的TLS1.2协议。 该字段对应UI页面上是:UI【版本】 |
"tls1.2" |
|
sslClientCipher |
否 |
int32 |
[1-31] |
- |
认证和加密算法,当urlMode字段是1时,必须设置该字段。 该字段的取值范围是,rsa-3des-cbc-sha,权重为1;rsa-aes-128-cbc-sha,权重为2;rsa-aes-128-sha256,权重为4;rsa-aes-256-sha256,权重为8;ecdhe_rsa_aes256_gcm_sha384,权重为16。可以同时支持多种算法,比如需要同时支持rsa-3des-cbc-sha和rsa-aes-128-cbc-sha时,则该字段值为3(1+2)。 基于高安全性角度考虑,不建议配置rsa-3des-cbc-sha、rsa-aes-128-cbc-sha、rsa-aes-128-sha256和rsa-aes-256-sha256。 该字段对应UI页面上是:UI【认证和加密算法】 |
16 |
|
pkiDomain |
否 |
string |
0~64个字符。 |
- |
PKI域,支持设备替换default域证书。 取值范围:default 不填写该字段时: a) V600设备将替换证书到证书域nce_campus_netconf, b) AR6700V及AR6700V-L设备将替换证书到证书域default_om, b) 其他设备将替换证书到证书域default。 填写该字段时,值只能填写为default: a) V600设备中,只有V600R023C10及以上版本的AR设备支持填写此字段,将替换证书到证书域default;其他V600设备不支持此字段。 b) AR6700V及AR6700V-L设备将替换证书到证书域default_om, b) 非V600设备,将替换证书到证书域default。 该字段对应UI页面上是:UI【PKI 域名 】 |
"default" |
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
ipAddress |
否 |
string |
- |
- |
该字段可能包含敏感信息和个人数据,请妥善做好保护。 IP地址。 该字段对应UI页面上是:UI【IP】 |
"10.1.1.1" |
|
fqdn |
否 |
string |
0~64个字符。 |
- |
该字段可能包含敏感信息和个人数据,请妥善做好保护。 FQDN名称。 该字段对应UI页面上是:UI【FQDN名称】 |
"test.abc.com" |
|
|
否 |
string |
0~64个字符。 |
- |
该字段可能包含敏感信息和个人数据,请妥善做好保护。 电子邮箱地址。 该字段对应UI页面上是:UI【电子邮箱地址】 |
"user@abc.com" |
|
country |
否 |
string |
0~2个字符。 |
- |
该字段可能包含敏感信息和个人数据,请妥善做好保护。 实体所属的国家代码。 |
"cn" |
|
state |
否 |
string |
0~32个字符。 |
- |
该字段可能包含敏感信息和个人数据,请妥善做好保护。 实体所属的州或省。 |
"jiangsu" |
|
organization |
否 |
string |
0~32个字符。 |
- |
该字段可能包含敏感信息和个人数据,请妥善做好保护。 实体所属的组织。 |
"huawei" |
|
department |
否 |
string |
0~191个字符。 |
- |
实体所属的部门,支持输入多个部门,部门间以逗号分隔。字符类型可以是大小写字母、空格和特殊字符":"、".",使用逗号分隔部门,最多允许输入五个逗号且逗号前后不能全部为空格或为空,使用逗号分隔的单个OU长度不超过31位字符。 |
"huawei" |
