背景

新产品支持将DICE能力标准化，由于标准DICE支持超长挑战随机数，历史将调整随机数Nonce支持长度由15~128放大到15~102400，并在内部对Nonce进行hash。
经与专家对齐，由于外部挑战服务器无法感知内部hash使用的算法、能力等，若内部进行hash后，挑战服务器无法判断挑战响应是否正确。遂不应由内部进行hash，挑战随机数由外部挑战服务器准备并hash，内部直接使用该挑战随机数（Nonce）进行处理。

触发原因

新需求

关联issue

【需求】支持标准化DICE能力，调整导出DICE证书链、融合身份证书链的接口说明

决策点

修改Redfish接口说明：
1、uri： /redfish/v1/Managers/:manager_id/SecurityService/DiceCert/Actions/DiceCert.ExportDiceCertficateChain
当前说明：

修改点：
调整Nonce_string的约束，最大长度由102400调整为128。

2、uri：/redfish/v1/Managers/:manager_id/SecurityService/DiceCert/Actions/DiceCert. ExportHardwareComponentsCertficateChain

当前说明：

修改点：
调整Nonce_string的约束，最大长度由102400调整为128。

评审结论

同意以下接口的请求体参数Nonce的字符串长度范围从15~102400调整为15~128
1、/redfish/v1/Managers/:manager_id/SecurityService/DiceCert/Actions/DiceCert.ExportDiceCertficateChain
2、/redfish/v1/Managers/:manager_id/SecurityService/DiceCert/Actions/DiceCert. ExportHardwareComponentsCertficateChain

遗留问题

无