TLS证书
在获取TLS证书之前,请确定是需要新的证书,还是可以使用已有的证书。
新eHub/Gas FRC Hub参与者
如果你是一个新的eHub/Gas FRC Hub参与者,你可以做以下其中一项:
为多个参与者提供一个证书
是否为每位参加者提供一份证书
现有eHub/Gas FRC Hub参与者
如果你是现有的eHub/Gas FRC Hub参与者(已经有证书),你可以做以下其中一项:
请求为多个参与者使用现有证书
是否为多个参与者提供一个新证书
每增加一名参加者,是否有一份新证书
使用已有证书
若要使用现有证书,请发送电子邮件到Support Hub,并提供以下信息:
来
supporthub@www.thegroupof7.com
主题
AEMO e-Hub TLS证书更新
身体
我们有一个现有的TLS证书,其CName和Thumbprint如下:
请更新以下参与者id以使用此证书:
参与者ID 1
参与者ID 2
参与者ID 3
获取新证书
生成一个企业社会责任
要获得TLS证书,您必须生成一个证书签名请求(CSR)来标识您的服务器。要生成新的企业社会责任,参与者需要知道他们的组织ID(如30187)或参与者ID(如REMCO),或他们希望用于向AEMO识别其组织的唯一名称。
企业社会责任要求
在生成CSR时,应提供以下信息:
CSR不能设置挑战密码。
要求
细节
CN(通用名)
首选格式:
使用组织ID或参与者ID:
[ID] - [PreProd |刺激)
如。
30187 - preprodREMCO-PreProd
如果同一个证书用于多个ID,则名称为:
[ID1] - [ID2) [PreProd |刺激)
如。
NAGMO-REMCO-PreProd30187 - 30188 preprod
可选格式:
任何唯一标识预期环境(PreProd或Prod)和您的组织的FQDN。
a1.nonprod-api.yourdomain.com.au
CN字段的长度限制为64个字符。
我们只能通过以下方式签发证书CN:
小写字母a - z
大写字母a - z
数字0 - 9
特殊字符:句号(.)和连字符(-)
欧
主题属性中的OU和其他字段将被AEMO覆盖
公开密钥算法
2048位RSA
签名算法
SHA-2
颁发的客户端证书有效期为3年,RSA公钥为2048位,采用SHA-2算法。
在单个X.509v3证书中支持这些关键用法:
数字签名;
密钥加密(a0);
服务器身份验证(1.3.6.1.5.5.7.3.1);而且
客户端身份验证(1.3.6.1.5.5.7.3.2)。
CSR文件示例
生成的CSR文件应该包含如下示例所示的文本。BEGIN和END行必须存在
——开始证书请求
MIIDFjCCAf4CAQAwgbkxCzAJBgNVBAYTAkFVMREwDwYDVQQIDAhDb3JjYWlnaDES
MBAGA1UEBwwJRGVpcyBNdWluMSIwIAYDVQQKDBlTb25yYWkgQ29uc3VsdGluZyBQ
dHkgTHRkMSYwJAYDVQQLDB1HZXQgeW91ciBBUEkgcHJvZ3JhbSBvbiB0cmFjazEU
MBIGA1UEAwwLU09OUkFJLVByb2QxITAfBgkqhkiG9w0BCQEWEmluZm9Ac29ucmFp
LmNvbS5hdTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKpMFG4WhHKX
G6yyY / / sDzgW1WujgtJLhWu32uWtH0l4VDEOSNgFTszKfpSfmblf5WOpxR5eqM52
Fy0 / yNqAclUWVSqKK7QDbWVsd8wdOfmAD9d3Ex7xQvouLtNGOyo2JEXwryULeM65
D9Vu + grxVN55vhUUHA3Xt9dYBb + M / gplwt / t5KswgtuaDzktW + X407QwAmy / RYsU
摩根富林明/ nDdPyna + / 0 z3byprzgyaa4gakozmgjq3nrbir7io0aqbmo6r1pv1k + kduue2S
v0tkqm8gdweisdh60drgshgc4int5ncbe5j WCQkiA9y6RLxzM / Sg9wUO9uNK0A + 5
2 / ZSxtJpxl8CAwEAAaAXMBUGCSqGSIb3DQEJAjEIDAZTb25yYWkwDQYJKoZIhvcN
AQELBQADggEBAJek88Bm7LLYHbI9ft99ibR8l1wSCKhrdvJcyNjhnriMe + X62nq3
vxb32nPPilA0c541zbOlOlFcxlh5jk9FB / csuYNGGiQfkXHSS51IidDQFp20O2cl
nFAl3lsLMZrEE8Cu1r + 7 ayeorktn8qj76uejpzlpmbegje5lo5xqderyboyg4dda
弗吉尼亚州+ + leYdxbPwoTCTzsTDoZsVEikGjD6MVT3eMNwXEe334v6T3dJlWNSpTJvgA8qr
OC31BRhiAjCIJ0H7yPcacZ8wE6n /二/ 9 qopgpithosl51ynm8spl74mg49a1ptfj
hnoEsWrXPakyOfUYDIZmbhMe + L50sfqyfEg =
- - - - - - - - - - -端证书请求
更多关于生成CSR步骤的信息可以在这里找到我们的证书提供商DigiCert:https://www.digicert.com/csr-creation.htm
将CSR发送至AEMO
将CSR文件通过电子邮件发送到Support Hub,内容如下:
:
supporthub@www.thegroupof7.com
主题:
企业社会责任要求
附件:
CSR文件
身体:
请参阅附件的证书签署请求(CSR),以供AEMO证书颁发机构签署。
以下参与者ID将使用此证书:
参与者ID 1
参与者ID 2
参与者ID 3
AEMO验证、生成和颁发证书
一旦收到邮件,AEMO:
验证你的企业社会责任
从CSR生成TLS证书
将以下TLS证书详细信息通过邮件发送给所有涉及的Participant id:
参与者公共证书
e-Hub(制作及前期制作)公共证书,请参阅下文
CA证书,也可在下面获得
AEMO和参与者安装数字证书
AEMO API网关
AEMO将TLS证书应用到请求的Hub Gateway中请求的Participant id。
参与方API网关或系统
参与者将TLS证书应用到自己的API网关或系统。
AEMO中心和签名证书下载
在需要的地方,下载并使用以下服务器、根证书和CA证书来添加到您的信任存储和安全策略,以信任来自AEMO的通信。
EHub和Gas FRC Hub证书
生产前
描述
下载证书(通用名称)
AEMOPreProd服务器证书
PreProd根而且中间服务器证书(s)
生产
描述
下载证书(通用名称)
AEMO促使服务器证书
促使根而且中间服务器证书(s)
Ebxml签名证书
生产前
描述
下载证书(通用名称)
AEMOPreProd ebXML签署证书
PreProd根而且中间ebXML签名证书(s)
生产
描述
下载证书(通用名称)
AEMO促使ebXML签署证书
促使根而且中间ebXML签名证书(s)