From 58c6a68c81e9efa4cdcd5272469990452e6438b6 Mon Sep 17 00:00:00 2001 From: liuzixing Date: Mon, 17 Mar 2025 10:16:52 +0800 Subject: [PATCH] =?UTF-8?q?=E9=87=8D=E5=91=BD=E5=90=8DCSV=E8=BF=9C?= =?UTF-8?q?=E7=A8=8B=E8=AE=A4=E8=AF=81=E6=8A=80=E6=9C=AF=E4=BB=8B=E7=BB=8D?= =?UTF-8?q?=E6=96=87=E6=A1=A3=E4=B8=AD=E7=9A=84=E5=9B=BE=E7=89=87?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../{attestation_2.png => CSV/attestation_oca.png} | Bin ...\212\200\346\234\257\344\273\213\347\273\215.md" | 2 +- 2 files changed, 1 insertion(+), 1 deletion(-) rename sig/Hygon Arch/assets/{attestation_2.png => CSV/attestation_oca.png} (100%) diff --git a/sig/Hygon Arch/assets/attestation_2.png b/sig/Hygon Arch/assets/CSV/attestation_oca.png similarity index 100% rename from sig/Hygon Arch/assets/attestation_2.png rename to sig/Hygon Arch/assets/CSV/attestation_oca.png diff --git "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/10-\346\212\200\346\234\257\344\273\213\347\273\215/2-CSV\350\277\234\347\250\213\350\256\244\350\257\201\346\212\200\346\234\257\344\273\213\347\273\215.md" "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/10-\346\212\200\346\234\257\344\273\213\347\273\215/2-CSV\350\277\234\347\250\213\350\256\244\350\257\201\346\212\200\346\234\257\344\273\213\347\273\215.md" index 2a2388235..b8a1e52e1 100644 --- "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/10-\346\212\200\346\234\257\344\273\213\347\273\215/2-CSV\350\277\234\347\250\213\350\256\244\350\257\201\346\212\200\346\234\257\344\273\213\347\273\215.md" +++ "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/10-\346\212\200\346\234\257\344\273\213\347\273\215/2-CSV\350\277\234\347\250\213\350\256\244\350\257\201\346\212\200\346\234\257\344\273\213\347\273\215.md" @@ -28,7 +28,7 @@ Owner Certificate Authority(OCA) 是国密SM2公私钥对,是平台所有者 CSV 固件初始化时,CSV固件是平台所有者,OCA由CSV固件使用硬件真随机数发生器产生,平台初始化时CEK 和OCA 私钥对PEK 进行签名,构建一套默认和客户无关的海光证书链,由海光确保证书链可信。 如果虚拟机使用者想使用自己的私钥对相关的证书链签名,可使用以下流程:
-![](../../../assets/attestation_2.png) +![](../../../assets/CSV/attestation_oca.png) 1、生成OCA公私钥对,使用公私钥对构造OCA自签名证书。
2、生成PEK证书的签名请求,签名请求中包含PEK 公钥以及其他平台相关信息。
-- Gitee