Dft File Action 命令详情
更新时间:2025/06/26
在Gitcode上查看源码修订记录
| openUBMC版本号 | 修订日期 | 修订人 | 修订内容 |
|---|---|---|---|
| 25.09 | 2025/07/29 | pengqiang-gs | 初稿,新增命令详情 |
基本信息
功能说明
装备文件操作
权限
SecurityMgmt
命令信息
命令样式
- 请求:
ipmitool raw 0x30 0x90 0x82 <Selector> <Direction> <FileType> 0x00 0x00 <Data> - 响应:
<Length> <Data>
请求信息
| 字节顺序 | 域取值说明 |
|---|---|
| NetFn | 30h |
| Cmd | 90h |
| 1 | SubCmd, 固定为 82h |
| 2 | Selector,文件操作的动作,取值有: 00h = 设置类动作 01h = 查询类动作 |
| 3 | Direction,文件操作的方向,取值有: 00h = 导出 01h = 导入 |
| 4 | FileType,文件类型,取值有: 00h = 安全芯片固件加密非对象公钥(仅支持导出) 01h = 安全芯片固件加密秘钥(仅支持导入,导入成功之后不可重复导入) |
| 5:6 | 预留,固定填0 |
| 7:N | Data,根据 Selector 的值确定导入的数据。具体的值说明见表 装备文件操作参数取值表 |
响应信息
| 字节顺序 | 域取值说明 |
|---|---|
| 1 | Completion Code,文件操作成功通用完成码为 00h,失败的完成码说明见表 装备文件操作参数取值表 |
| (2:N) | Data,根据 Selector 的值确定导入的数据。具体的值说明见表 装备文件操作参数取值表 |
附表1:装备文件操作参数取值表
| Selector | # | 请求 Data 说明 | 响应 Data 说明 |
|---|---|---|---|
| 设置类 | 00h | Byte[7] = 文件名长度 Byte[8:N] = 文件名称(完整路径) Byte[N+1] = 扩展信息长度,根据参数 FileType 的取值不同有以下取值: 00h = 固定为 1 01h = 安全芯片固件加密秘钥摘要值 Byte[N+2:M]扩展信息,根据参数 FileType 的取值不同有以下取值: 00h = 非对称公钥算法,取值范围如下: RSA2048 RSA4096 01h = 安全芯片固件加密秘钥摘要值 | Byte1 = 完成码,当 FileType 为 01h 时有以下失败取值: 85h = 安全芯片固件加密秘钥格式错误 86h = 安全芯片固件加密秘钥处理错误 87h = 安全芯片固件加密秘钥已存在 |
| 查询类 | 01h | 无请求 | Byte1 = 完成码 Byte2 = 任务状态,取值如下: 00h = 执行操作成功 01h = 执行操作失败 02h = 正在执行操作 FFh = 空闲状态 Byte3 = 操作执行的百分比数值,取值范围 0 ~ 100 |
命令样例
样例1:导出安全芯片固件加密非对称公钥,导出文件为 /tmp/test.pub
- 请求:
ipmitool raw 0x30 0x90 0x82 0x00 0x00 0x00 0x00 0x00 0x0d 0x2f 0x74 0x6d 0x70 0x2f 0x74 0x65 0x73 0x74 0x2e 0x70 0x75 0x62 0x01 0x01 - 响应:
样例2:查询安全芯片固件加密非对称公钥导出任务状态
- 请求:
ipmitool raw 0x30 0x90 0x82 0x01 0x00 0x00 0x00 0x00 - 响应:
00 64