该段文字描述了DDS(Data Distribution Service)中的安全插件设置,特别是针对DDS:Auth:PKI-DH认证插件的配置选项。以下是对各部分的解释:
12.4. 安全插件设置
这一节介绍了DDS中可配置的安全插件设置。
12.4.1. 身份验证插件设置
这里讨论的是DDS:Auth:PKI-DH身份验证插件,该插件可以通过在DomainParticipantQos属性中设置dds.sec.auth.plugin为builtin.PKI-DH来激活。
配置属性列表
表格概述了用于配置DDS:Auth:PKI-DH插件的主要属性:
identity_ca
- 描述:指向身份CA(Certificate Authority)的X.509 v3证书,格式为PEM。
- 支持URI方案:file。
identity_certificate
- 描述:指向由身份CA签名的X.509 v3证书,格式为PEM,其中包含参与者的签名公钥。
- 支持URI方案:file。
identity_crl (可选)
- 描述:指向一个X.509证书吊销列表(CRL)。
- 支持URI方案:file。
private_key
- 描述:访问参与者私钥的URI。
- 支持URI方案:file, PKCS#11。
password (可选)
- 描述:用于解密私钥的密码。如果未提供此属性,则在
private_key中给出的值必须是已解密的私钥。如果使用PKCS#11方案提供私钥,则忽略此属性。
- 描述:用于解密私钥的密码。如果未提供此属性,则在
preferred_key_agreement (可选)
- 描述:用于生成会话共享秘密的首选算法。支持值包括: a) DH – 使用2048位MODP组参数进行Diffie-Hellman临时协议。 b) ECDH – 使用NIST P-256曲线进行椭圆曲线Diffie-Hellman临时协议。 c) AUTO – 根据身份CA证书中的签名算法选择密钥协商方法。如果未提供此属性,默认将使用DH。
transmit_algorithms_as_legacy (可选)
- 描述:是否以非标准遗留格式传输算法标识符。如果未提供此属性,默认值为false。
注意事项
所有上述列出的属性都有前缀 dds.sec.auth.builtin.PKI-DH.。例如,dds.sec.auth.builtin.PKI-DH.identity_ca。如需更多示例和详细信息,请参考身份验证插件 DDS:Auth:PKI-DH 部分。
总之,这段文字总结了如何配置DDS系统中的安全认证相关参数,以确保数据传输过程中的身份验证和安全性。
内容由零声教学AI助手提供,问题来源于学员提问
![if (item.code === loan'){
for(const loan of item.child){const Index= loan.path.split('.')[1]let contractCode;
me.overDueInfoIndexloan.pathl=Index
const child overduePeriod = loan.child.find(val =>val.code ===](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162214111445370.png)
![[E/kernel.sched] thread:tidle0 stack overflow](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162232254655144.png)
