nl::
これは抽象クラスです。
#include <src/lib/profiles/security/WeaveKeyExport.h>
鍵のエクスポート中に認証に関連するさまざまなアクションを実行するために KeyExport エンジンによって呼び出される抽象デリゲート クラスです。
概要
継承
直系の既知のサブクラス: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient
パブリック関数 |
|
|---|---|
BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
ピアの証明書を検証する準備をします。
|
EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
ピア証明書の検証に関連するリソースを解放します。
|
GenerateNodeSignature(WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer)=0
|
virtual WEAVE_ERROR
鍵エクスポート メッセージの署名を生成します。
|
GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
ローカルノードに設定されている鍵エクスポート証明書を取得します。
|
HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
ピアの証明書の検証結果を処理します。
|
ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0
|
virtual WEAVE_ERROR
ノードの証明書セットを解放します。
|
ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0
|
virtual WEAVE_ERROR
署名されていない鍵エクスポート メッセージのセキュリティを確認します。
|
パブリック関数
BeginCertValidation
virtual WEAVE_ERROR BeginCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
ピアの証明書を検証する準備をします。
証明書の検証の開始時に呼び出されます。このメソッドは、ピアノードの証明書の検証に使用する、指定された証明書セットと検証コンテキストを準備します。実装では、提供された WeaveCertificateSet オブジェクトを初期化し、今後の証明書検証を処理するのに十分なリソースを用意する必要があります。実装では、必要な信頼できるルート証明書または CA 証明書を証明書セットに読み込む必要があります。
指定された検証コンテキストは、一連のデフォルトの検証基準で初期化されます。この基準は実装によって必要に応じて変更される可能性があります。実装では、EffectiveTime フィールドを設定するか、適切な検証フラグを設定して証明書の有効期間の検証を抑制する必要があります。
実装では、対応する EndCertValidation() が呼び出されるまで、BeginCertValidation() の間に割り当てられたリソースを維持する必要があります。実装では、BeginCertValidation() の成功した呼び出しごとに EndCertValidation() が 1 回だけ呼び出されることを確認できます。
EndCertValidation
virtual WEAVE_ERROR EndCertValidation( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet )=0
ピア証明書の検証に関連付けられたリソースを解放します。
ピア証明書の検証とリクエストの検証が完了すると呼び出されます。
GenerateNodeSignature
virtual WEAVE_ERROR GenerateNodeSignature( WeaveKeyExport *keyExport, const uint8_t *msgHash, uint8_t msgHashLen, TLVWriter & writer )=0
GetNodeCertSet
virtual WEAVE_ERROR GetNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
ローカルノード用に設定された鍵エクスポート証明書を取得します。
鍵エクスポート エンジンが鍵エクスポート メッセージの署名を準備するときに呼び出されます。このメソッドは、証明書セットを初期化し、メッセージの署名に含まれるまたは参照されるすべての証明書を読み込みます。最後に読み込まれた証明書は、署名証明書である必要があります。
HandleCertValidationResult
virtual WEAVE_ERROR HandleCertValidationResult( WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId )=0
ピアの証明書の検証結果を処理します。
ピアノードの証明書の検証が完了すると呼び出されます。このメソッドは、証明書の検証が正常に完了した場合にのみ呼び出されます。実装では、この呼び出しを使用して検証の結果を検査し、結果をエラーでオーバーライドする場合があります。
応答するノードの場合、このメソッドでは、要求された鍵をエクスポートするリクエスト送信者の権限を検証する必要があります。
開始ノードの場合、このメソッドは、検証された証明書が、鍵のエクスポート リクエストが送信されたピアを正しく識別していることを確認する必要があります。
ReleaseNodeCertSet
virtual WEAVE_ERROR ReleaseNodeCertSet( WeaveKeyExport *keyExport, WeaveCertificateSet & certSet )=0
ノードの証明書セットを解放します。
鍵エクスポート エンジンが GetNodeCertSet() によって返された証明書セットの処理を完了したときに呼び出されます。
ValidateUnsignedKeyExportMessage
virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage( WeaveKeyExport *keyExport, uint32_t requestedKeyId )=0
未署名の鍵エクスポート メッセージのセキュリティを確認します。
ノードが署名されていない鍵エクスポート メッセージを受信したときに呼び出されます。このメソッドは、メッセージの送信に使用されたセキュリティ セッションの属性など、通信のコンテキストに基づいて、未署名の鍵エクスポート メッセージのセキュリティを検証することが期待されます。
応答するノードの場合、このメソッドでは、要求された鍵をエクスポートするイニシエータの権限を検証することが期待されます。
開始ノードの場合、このメソッドは、鍵のエクスポート リクエストが送信されたピアからメッセージが正当に送信されたことを確認することが期待されます。