9.1.3.2 原始公钥证书

在这种模式下，设备有个非对称密钥对但是没有X.509证书(原始公钥)；例如，非对称秘钥对是由厂商生成并安装在设备上(参见11.6节)。一个设备可能配置了多个原始公钥。原始公钥的类型和长度取决于所使用的密钥组。在RawPublicKey模式中执行必须支持强制执行的密码组TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8，如[RFC7251]，[RFC5246]和[RFC4492]中所规定的。使用的秘钥必须带有ECDSA。curve secp256r1必须支持[RFC4492]；这和NIST P-256 curve相等。这个哈希算法是SHA-256。实现必须使用Supported Elliptic Curves和被支持的点格式扩展[RFC4492]；必须支持未压缩的点格式；[RFC6090]可以作为一个实现方法。一些有关实现这个密钥组的指导可以在[W3CXMLSEC]中找到。使用原始公钥与TLS的机制在[RFC7250]中有规定。

实现注意：这意味着在图14中列出的带有至少一个值的扩展将出现在DTLS握手中。

Extension: elliptic_curves
Type: elliptic_curves (0x000a)
Length: 4
Elliptic Curves Length: 2
Elliptic curves (1 curve)
Elliptic curve: secp256r1 (0x0017)

Extension: ec_point_formats
Type: ec_point_formats (0x000b)
Length: 2
EC point formats Length: 1
Elliptic curves point formats (1)
EC point format: uncompressed (0)

Extension: signature_algorithms
Type: signature_algorithms (0x000d)
Length: 4
Data (4 bytes): 00 02 04 03
HashAlgorithm: sha256 (4)
SignatureAlgorithm: ecdsa (3)

图14: TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 的DTLS扩展表示