中文
注册
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
在线提单
论坛求助

导入TA二级CA证书

用例编号

2.8.1

测试目的

测试安全OS导入TA二级CA证书。

测试组网

请参见测试组网

预置条件

  1. 服务器已烧写TrustZone套件,并配有TrustZone License。
  2. 服务器已加载REE Patch,CA/TA应用可正常加载通信。
  3. 证书导入TA已经预置测试用的根公钥证书。

测试步骤

  1. 登录REE OS,加载TrustZone REE Patch tzdriver,预期结果1。

    insmod tzdriver

    /usr/bin/teecd &

  2. 基于测试用的根公钥,生成二级CA证书。
  3. 基于二级CA证书,构建、编译第三方TA应用。
  4. 运行步骤3中生成的第三方TA应用,预期结果2。
  5. 运行证书导入CA,将步骤2中的二级CA证书导入至安全OS中。
  6. 重复步骤4,预期结果3。

预期结果

  1. REE Patch加载成功,无异常信息。
  2. TA应用加载失败,tlogcat查看TEE日志,提示TA证书校验失败。
  3. TA应用加载成功运行。

测试结果

  

备注

需研发协助提供测试用的TA/CA源码以及二进制。

用例编号

2.8.2

测试目的

测试安全OS导入TA证书吊销列表。

测试组网

请参见测试组网

预置条件

  1. 服务器已烧写TrustZone套件,并配有TrustZone License。
  2. 服务器已加载REE Patch,CA/TA应用可正常加载通信。
  3. 证书导入TA已经预置测试用的根公钥证书。

测试步骤

  1. 登录REE OS,加载TrustZone REE Patch tzdriver,预期结果1。

    insmod tzdriver

    /usr/bin/teecd &

  2. 基于测试用的根公钥,生成二级CA证书和二级CA证书吊销列表。
  3. 基于二级CA证书,构建、编译第三方TA应用。
  4. 运行步骤3中生成的第三方TA应用,预期结果2。
  5. 运行证书导入CA,将步骤2中的二级CA证书导入至安全OS中。
  6. 重复步骤4,预期结果3。
  7. 运行证书导入CA,将步骤2中的二级CA证书吊销列表导入至安全OS中,预期结果4。
  8. 重复步骤4,预期结果2。

预期结果

  1. REE Patch加载成功,无异常信息。
  2. TA应用加载失败,tlogcat查看TEE日志,提示TA证书校验失败。
  3. TA应用加载成功运行。
  4. 提示导入成功。

测试结果

  

备注

需研发协助提供测试用的TA/CA源码以及二进制。