我正在学习KMIP 1.4版本。我也在学习KMIP 1.4规范,TestCase 1.2〜1.4,UsageGuide。但是我对使用Certify操作有一些疑问。我描述了我的情况。
情况1。
注册公钥,私钥和认证证书,例如testcase1.2(2.1.24 TC-134-10) in KMIP
问题1.下面的链接属性的关系是对还是错?
情况2。
注册公钥对并认证证书,例如 Situation 1 (我称私有根pri,pub密钥和cert),然后注册公钥对并通过CertificateRequest,CertificateRequestType,UniqueIdentifier Attribute进行认证。 CertificateRequest具有通过注册的PublicKey生成的CSR,CertificateRequestType具有CSR的格式,UniqueIdentifier是根发布密钥的uuid。(我称为服务器pri,发布密钥和证书)
问题2。下面的“链接属性”关系是对还是错?
问题3.根证书没有有关服务器证书对象的链接吗?
请您回答上述问题,并请您解释KMIP中具有证书,公钥和私钥关系的链接属性(如果在KMS中实施小型CA系统)。