TLS证书
获得一个TLS证书之前,确定你需要一个新的证书或者使用一个已经存在的。
新eHub /气体FRC中心的参与者
如果你是一个新的eHub /气体FRC中心参与者,你可以做以下之一:
对多个参与者有一个证书吗
对每个参与者有一个证书吗
现有eHub FRC /气体中心的参与者
如果你是一个现有eHub FRC /气体中心参与者(已经有证书),你可以做以下之一:
请求使用现有的证书为多个参与者
有一个新的证书为多个参与者吗
有一个新的证书为每个额外的参与者
使用现有的证书
使用现有的证书,发送电子邮件支持中心有以下信息:
来
supporthub@www.thegroupof7.com
主题
AEMO e-Hub TLS证书更新
身体
我们有一个现有的TLS与以下CName和拇指指纹证书:< CName >和<拇指指纹>。
请更新下面的参与者IDs使用这个证书:
参与者ID 1
参与者ID 2
参与者ID 3
获得一个新的证书
生成一个企业社会责任
获得TLS证书,您必须生成证书签名请求(CSR)来标识服务器。生成一个新的CSR参与者将需要知道他们的组织ID(例如30187)或其参与者ID (e。g REMCO)或他们希望使用的惟一名称来识别AEMO的组织。
企业社会责任要求
生成的CSR应该包含以下信息:
企业社会责任必须没有密码设置的挑战。
要求
细节
CN(通用名)
首选格式:
使用一个组织ID或参与者ID:
[ID] - [PreProd |刺激)
如。
30187 - preprod
REMCO-PreProd
如果相同的证书用于多个ID的名称是:
[ID1] - [ID2) [PreProd |刺激)
如。
NAGMO-REMCO-PreProd
30187 - 30188 preprod
可选格式:
任何FQDN,惟一地标识目标环境(PreProd或刺激)和你的组织。
a1.nonprod-api.yourdomain.com.au
CN字段的长度限制在64个字符。
我们只能出具CN使用:
小写字母a - z
大写字母a - z
数字0 - 9
特殊字符:时间(.)、连字符(-)
欧
OU和剩下的字段属性将被AEMO覆盖
公开密钥算法
2048位RSA
签名算法
SHA-2
客户端证书发行3年有效期,2048位RSA公钥和SHA-2算法。
支持这些密钥用法在单个X.509v3证书:
数字签名;
密钥加密(a0);
服务器身份验证(1.3.6.1.5.5.7.3.1);和
客户端身份验证(1.3.6.1.5.5.7.3.2)。
CSR文件示例
CSR文件应该包含产生文本看起来像下面的例子。开始和结束线必须存在
- - - - - - - - - - -开始证书请求
MIIDFjCCAf4CAQAwgbkxCzAJBgNVBAYTAkFVMREwDwYDVQQIDAhDb3JjYWlnaDES
MBAGA1UEBwwJRGVpcyBNdWluMSIwIAYDVQQKDBlTb25yYWkgQ29uc3VsdGluZyBQ
dHkgTHRkMSYwJAYDVQQLDB1HZXQgeW91ciBBUEkgcHJvZ3JhbSBvbiB0cmFjazEU
MBIGA1UEAwwLU09OUkFJLVByb2QxITAfBgkqhkiG9w0BCQEWEmluZm9Ac29ucmFp
LmNvbS5hdTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKpMFG4WhHKX
G6yyY / / sDzgW1WujgtJLhWu32uWtH0l4VDEOSNgFTszKfpSfmblf5WOpxR5eqM52
Fy0 / yNqAclUWVSqKK7QDbWVsd8wdOfmAD9d3Ex7xQvouLtNGOyo2JEXwryULeM65
D9Vu + grxVN55vhUUHA3Xt9dYBb + M / gplwt / t5KswgtuaDzktW + X407QwAmy / RYsU
摩根富林明/ nDdPyna + / 0 z3byprzgyaa4gakozmgjq3nrbir7io0aqbmo6r1pv1k + kduue2S
WCQkiA9y6RLxzM v0tkqm8gdweisdh60drgshgc4int5ncbe5j / Sg9wUO9uNK0A + 5
2 / ZSxtJpxl8CAwEAAaAXMBUGCSqGSIb3DQEJAjEIDAZTb25yYWkwDQYJKoZIhvcN
AQELBQADggEBAJek88Bm7LLYHbI9ft99ibR8l1wSCKhrdvJcyNjhnriMe + X62nq3
vxb32nPPilA0c541zbOlOlFcxlh5jk9FB / csuYNGGiQfkXHSS51IidDQFp20O2cl
nFAl3lsLMZrEE8Cu1r + 7 ayeorktn8qj76uejpzlpmbegje5lo5xqderyboyg4dda
弗吉尼亚州+ + leYdxbPwoTCTzsTDoZsVEikGjD6MVT3eMNwXEe334v6T3dJlWNSpTJvgA8qr
OC31BRhiAjCIJ0H7yPcacZ8wE6n /二/ 9 qopgpithosl51ynm8spl74mg49a1ptfj
hnoEsWrXPakyOfUYDIZmbhMe + L50sfqyfEg =
- - - - - - - - - - -端证书请求
的步骤生成CSR的更多信息可以在这里找到我们的证书提供商,DigiCert:https://www.digicert.com/csr-creation.htm
给AEMO CSR
电子邮件CSR文件支持中心有以下信息:
:
supporthub@www.thegroupof7.com
主题:
企业社会责任要求
附件:
CSR文件
身体:
请查收附件证书签名请求(CSR) AEMO签署的证书颁发机构。
以下参与者ID将使用这个证书:
参与者ID 1
参与者ID 2
参与者ID 3
AEMO验证、生成和证书的问题
一旦收到邮件,AEMO:
验证你的企业社会责任
生成CSR的TLS证书
邮件下面的TLS所有涉及参与者id证书详细信息:
参与者公共证书
e-Hub公共证书(生产和前期制作),也可用下面
下面的CA证书,也可用
AEMO和参与者安装数字证书
AEMO API网关
AEMO TLS证书适用于请求的参与者的id请求中心网关。
参与者API网关或系统
参与者TLS证书适用于自己的API网关或系统。
AEMO中心和签名证书下载
在需要的地方,下载和使用以下服务器,根CA证书添加到信任存储区和安全策略从AEMO信任沟通。
EHub和天然气FRC中心证书
生产前
描述
下载证书(通用名)
AEMOPreProd服务器证书
PreProd根和中间服务器证书(s)
生产
描述
下载证书(通用名)
AEMO促使服务器证书
促使根和中间服务器证书(s)
Ebxml签名证书
生产前
描述
下载证书(通用名)
AEMOPreProd ebXML签署证书
PreProd根和中间ebXML签名证书(s)
生产