ISSUE链接

暂无

前置评审

评审背景

在伙伴签名场景，SP需要使用整机厂商的签名证书，完成对签名固件的校验。需要将整机厂商的签名证书，同步到SP侧，让SP使用此证书对部件进行签名校验。
升级组件含单独存在的吊销列表，因此需要新增资源协作接口，用于查询升级吊销列表文本

当前现状以及差距

现状

升级管理允许导入吊销列表

差距

伙伴需要升级吊销列表内容，升级吊销列表内容没有对外展示，无法满足需求

解决方案

新增资源协作接口方法，对外提供吊销列表文本

评审点

新增资源协作接口方法，用于返回升级所用吊销列表文本

• 资源路径 ：/bmc/kepler/UpdateService/SignatureCertificate(原有)
• 资源接口：bmc.kepler.UpdateService.Certificate(原有)
• 方法 : GetCRLStrings
• 权限：ReadOnly
• 请求签名 : 无
• 请求参数 :无
• 响应签名 : as
• 响应参数 ： CRLString，字符串数组，每个字符串表示一个具体吊销列表文本信息

评审结论

通过，同意在资源协作接口 bmc.kepler.UpdateService.Certificate 新增方法 GetCRLStrings，用于获取固件签名证书的吊销列表文本信息，权限为 ReadOnly，无请求参数，响应签名为 as，表示吊销列表文本信息集合，其中数组中的每个元素都是一个吊销列表（CRL）的完整文本字符串。

1. 响应做成数组形式，便于后续扩展；
2. GetCRLString也可以考虑GetCRLContent

这地方关于固件的CA证书的吊销列表可能会存在多个（BMC固件自身带有一个CRL吊销列表；现网运行时可以通过北向接口导入CRL吊销列表），因此签名应该是 as，表征当前BMC管理下的多个吊销列表（至少有1个）