TLS证书

查看API文档

获得一个TLS证书之前,确定你需要一个新的证书或者使用一个已经存在的。

新eHub /气体FRC中心的参与者

如果你是一个新的eHub /气体FRC中心参与者,你可以做以下之一:

  1. 对多个参与者有一个证书吗

  2. 对每个参与者有一个证书吗

现有eHub FRC /气体中心的参与者

如果你是一个现有eHub FRC /气体中心参与者(已经有证书),你可以做以下之一:

  1. 请求使用现有的证书为多个参与者

  2. 有一个新的证书为多个参与者吗

  3. 有一个新的证书为每个额外的参与者

使用现有的证书

使用现有的证书,发送电子邮件支持中心有以下信息:

supporthub@www.thegroupof7.com

主题

AEMO e-Hub TLS证书更新

身体

我们有一个现有的TLS与以下CName和拇指指纹证书:< CName >和<拇指指纹>。

请更新下面的参与者IDs使用这个证书:

  • 参与者ID 1

  • 参与者ID 2

  • 参与者ID 3

获得一个新的证书

生成一个企业社会责任

获得TLS证书,您必须生成证书签名请求(CSR)来标识服务器。生成一个新的CSR参与者将需要知道他们的组织ID(例如30187)或其参与者ID (e。g REMCO)或他们希望使用的惟一名称来识别AEMO的组织。

企业社会责任要求

生成的CSR应该包含以下信息:

企业社会责任必须没有密码设置的挑战。

要求

细节

CN(通用名)

首选格式:

使用一个组织ID或参与者ID:

[ID] - [PreProd |刺激)

如。

  • 30187 - preprod

  • REMCO-PreProd

如果相同的证书用于多个ID的名称是:

[ID1] - [ID2) [PreProd |刺激)

如。

  • NAGMO-REMCO-PreProd

  • 30187 - 30188 preprod

可选格式:

任何FQDN,惟一地标识目标环境(PreProd或刺激)和你的组织。

  • a1.nonprod-api.yourdomain.com.au

CN字段的长度限制在64个字符。

我们只能出具CN使用:

  • 小写字母a - z

  • 大写字母a - z

  • 数字0 - 9

  • 特殊字符:时间(.)、连字符(-)

OU和剩下的字段属性将被AEMO覆盖

公开密钥算法

2048位RSA

签名算法

SHA-2

客户端证书发行3年有效期,2048位RSA公钥和SHA-2算法。

支持这些密钥用法在单个X.509v3证书:

  • 数字签名;

  • 密钥加密(a0);

  • 服务器身份验证(1.3.6.1.5.5.7.3.1);和

  • 客户端身份验证(1.3.6.1.5.5.7.3.2)。

CSR文件示例

CSR文件应该包含产生文本看起来像下面的例子。开始和结束线必须存在

- - - - - - - - - - -开始证书请求
MIIDFjCCAf4CAQAwgbkxCzAJBgNVBAYTAkFVMREwDwYDVQQIDAhDb3JjYWlnaDES
MBAGA1UEBwwJRGVpcyBNdWluMSIwIAYDVQQKDBlTb25yYWkgQ29uc3VsdGluZyBQ
dHkgTHRkMSYwJAYDVQQLDB1HZXQgeW91ciBBUEkgcHJvZ3JhbSBvbiB0cmFjazEU
MBIGA1UEAwwLU09OUkFJLVByb2QxITAfBgkqhkiG9w0BCQEWEmluZm9Ac29ucmFp
LmNvbS5hdTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKpMFG4WhHKX
G6yyY / / sDzgW1WujgtJLhWu32uWtH0l4VDEOSNgFTszKfpSfmblf5WOpxR5eqM52
Fy0 / yNqAclUWVSqKK7QDbWVsd8wdOfmAD9d3Ex7xQvouLtNGOyo2JEXwryULeM65
D9Vu + grxVN55vhUUHA3Xt9dYBb + M / gplwt / t5KswgtuaDzktW + X407QwAmy / RYsU
摩根富林明/ nDdPyna + / 0 z3byprzgyaa4gakozmgjq3nrbir7io0aqbmo6r1pv1k + kduue2S
WCQkiA9y6RLxzM v0tkqm8gdweisdh60drgshgc4int5ncbe5j / Sg9wUO9uNK0A + 5
2 / ZSxtJpxl8CAwEAAaAXMBUGCSqGSIb3DQEJAjEIDAZTb25yYWkwDQYJKoZIhvcN
AQELBQADggEBAJek88Bm7LLYHbI9ft99ibR8l1wSCKhrdvJcyNjhnriMe + X62nq3
vxb32nPPilA0c541zbOlOlFcxlh5jk9FB / csuYNGGiQfkXHSS51IidDQFp20O2cl
nFAl3lsLMZrEE8Cu1r + 7 ayeorktn8qj76uejpzlpmbegje5lo5xqderyboyg4dda
弗吉尼亚州+ + leYdxbPwoTCTzsTDoZsVEikGjD6MVT3eMNwXEe334v6T3dJlWNSpTJvgA8qr
OC31BRhiAjCIJ0H7yPcacZ8wE6n /二/ 9 qopgpithosl51ynm8spl74mg49a1ptfj
hnoEsWrXPakyOfUYDIZmbhMe + L50sfqyfEg =
- - - - - - - - - - -端证书请求

的步骤生成CSR的更多信息可以在这里找到我们的证书提供商,DigiCert:https://www.digicert.com/csr-creation.htm

给AEMO CSR

电子邮件CSR文件支持中心有以下信息:

:

supporthub@www.thegroupof7.com

主题:

企业社会责任要求

附件:

CSR文件

身体:

请查收附件证书签名请求(CSR) AEMO签署的证书颁发机构。

以下参与者ID将使用这个证书:

  • 参与者ID 1

  • 参与者ID 2

  • 参与者ID 3

AEMO验证、生成和证书的问题

一旦收到邮件,AEMO:

  1. 验证你的企业社会责任

  2. 生成CSR的TLS证书

  3. 邮件下面的TLS所有涉及参与者id证书详细信息:

    1. 参与者公共证书

    2. e-Hub公共证书(生产和前期制作),也可用下面

    3. 下面的CA证书,也可用

AEMO和参与者安装数字证书

AEMO API网关

AEMO TLS证书适用于请求的参与者的id请求中心网关。

参与者API网关或系统

参与者TLS证书适用于自己的API网关或系统。

AEMO中心和签名证书下载

在需要的地方,下载和使用以下服务器,根CA证书添加到信任存储区和安全策略从AEMO信任沟通。

EHub和天然气FRC中心证书

生产前

描述

下载证书(通用名)

AEMOPreProd服务器证书

FBS-Test-Hub.www.thegroupof7.com

PreProd根中间服务器证书(s)

中间
DigiCert TLS RSA SHA256 2020 CA1

DigiCert全球根CA

生产

描述

下载证书(通用名)

AEMO促使服务器证书

FBS-Prod-Hub.www.thegroupof7.com

促使根中间服务器证书(s)

中间
DigiCert TLS RSA SHA256 2020 CA1

DigiCert全球根CA

Ebxml签名证书

生产前

描述

下载证书(通用名)

AEMOPreProd ebXML签署证书

FRC-HUB-RELAY-PreProd

PreProd根中间ebXML签名证书(s)

中间
AEMO-ICA-TEST G1

AEMO-RCA G2

生产

描述

下载证书(通用名)

AEMO促使ebXML签署证书

FRC-HUB-RELAY-Prod

促使根中间ebXML签名证书(s)

中间
AEMO-ICA-MARKET G1

AEMO-RCA G2