背景
部分产品存在管理板和节点板区分,用户仅需操作管理板,向各节点板下发配置,不需要直接关注各节点板。管理板与节点板之间通信会使用证书认证的形式进行身份校验,历史已支持对于框内通信身份证书的CSR导出与证书导入能力,当前需新增能力用于设置框内通信身份证书的实体名称(CommonName)。
整体方案
在装备加工阶段,对于框内通信身份证书操作整体包含四个动作:
1、IPMI设置框内通信身份证书的CommonName(本次需新增能力)
2、IPMI导出框内通信身份证书的CSR
3、签发框内通信身份证书
4、IPMI导入框内通信身份证书
评审点
1、新增IPMI子命令字用于配置框内通信身份证书实体名称
详细描述
评审点1:IPMI命令Set Global Configurations新增子命令字用于配置框内通信身份证书实体名称
命令名称: Set Global Configurations(已有命令)
命令说明: 设置定制化配置
命令权限: BasicSetting
是否锁定之后可以访问: 否
是否有敏感数据: 否
命令样式:
-
请求:
ipmitool raw 0x30 0x90 <SubCmd> <ParameterSelector> <ConfigurationParameters> -
响应:
<CompletionCode>
命令请求参数:
| 字节顺序 | 域内容 |
|---|---|
| NetFn | 30h |
| CMD | 90h |
| 1 | SubCmd,固定为21h |
| 2 | ParameterSelector,详见DFT全局参数表 |
| 3:N | ConfigurationParameters,写入数据 |
DFT全局参数表:
| Parameter | # | Parameter Data |
|---|---|---|
| InterChassisCsrCommonName | 22 | 设置框内通信身份证书CSR配置的CN属性,该配置在生成申请框内通信身份证书的CSR文件时被使用 data1:传入参数的长度 data2-N:传入参数 |
注:业务内部基于”^[0-9a-zA-Z_ \\-.]{1,64}$”的正则规则对待设置的CommonName进行校验
命令响应参数:
| 字节顺序 | 域内容 |
|---|---|
| 1 | Completion Code |
当成功时,Completion Code为00
CommonName存在不合规字符、长度不合规、命令传入长度(data1)与实际长度(data2-N)不符等异常场景时,Completion Code为FF
命令示例:
样例1:设置框内通信身份证书的实体名称为 test
- 请求:ipmitool raw 0x30 0x90 0x21 0x16 0x04 0x74 0x65 0x73 0x74
- 响应:00