- ข้อความ
- ประวัติศาสตร์
Introduction This specification is
Introduction
This specification is one part of a family of standards for the X.509
Public Key Infrastructure (PKI) for the Internet.
This specification profiles the format and semantics of certificates
and certificate revocation lists (CRLs) for the Internet PKI.
Procedures are described for processing of certification paths in the
Internet environment. Finally, ASN.1 modules are provided in the
appendices for all data structures defined or referenced.
Section 2 describes Internet PKI requirements, and the assumptions
which affect the scope of this document. Section 3 presents an
architectural model and describes its relationship to previous IETF
and ISO/IEC/ITU-T standards. In particular, this document's
relationship with the IETF PEM specifications and the ISO/IEC/ITU-T
X.509 documents are described.
Section 4 profiles the X.509 version 3 certificate, and section 5
profiles the X.509 version 2 CRL. The profiles include the
identification of ISO/IEC/ITU-T and ANSI extensions which may be
useful in the Internet PKI. The profiles are presented in the 1988
Abstract Syntax Notation One (ASN.1) rather than the 1997 ASN.1
syntax used in the most recent ISO/IEC/ITU-T standards.
Section 6 includes certification path validation procedures. These
procedures are based upon the ISO/IEC/ITU-T definition.
Implementations are REQUIRED to derive the same results but are not
required to use the specified procedures.
Procedures for identification and encoding of public key materials
and digital signatures are defined in [PKIXALGS]. Implementations of
this specification are not required to use any particular
cryptographic algorithms. However, conforming implementations which
use the algorithms identified in [PKIXALGS] MUST identify and encode
the public key materials and digital signatures as described in that
specification.
Finally, three appendices are provided to aid implementers. Appendix
A contains all ASN.1 structures defined or referenced within this
specification. As above, the material is presented in the 1988
ASN.1. Appendix B contains notes on less familiar features of the
ASN.1 notation used within this specification. Appendix C contains
examples of a conforming certificate and a conforming CRL.
Housley, et. al. Standards Track [Page 4]
RFC 3280 Internet X.509 Public Key Infrastructure April 2002
This specification obsoletes RFC 2459. This specification differs
from RFC 2459 in five basic areas:
* To promote interoperable implementations, a detailed algorithm
for certification path validation is included in section 6.1 of
this specification; RFC 2459 provided only a high-level
description of path validation.
* An algorithm for determining the status of a certificate using
CRLs is provided in section 6.3 of this specification. This
material was not present in RFC 2459.
* To accommodate new usage models, detailed information describing
the use of delta CRLs is provided in Section 5 of this
specification.
* Identification and encoding of public key materials and digital
signatures are not included in this specification, but are now
described in a companion specification [PKIXALGS].
* Four additional extensions are specified: three certificate
extensions and one CRL extension. The certificate extensions are
subject info access, inhibit any-policy, and freshest CRL. The
freshest CRL extension is also defined as a CRL extension.
* Throughout the specification, clarifications have been
introduced to enhance consistency with the ITU-T X.509
specification. X.509 defines the certificate and CRL format as
well as many of the extensions that appear in this specification.
These changes were introduced to improve the likelihood of
interoperability between implementations based on this
specification with implementations based on the ITU-T
specification.
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT",
"SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this
document are to be interpreted as described in RFC 2119.
This specification is one part of a family of standards for the X.509
Public Key Infrastructure (PKI) for the Internet.
This specification profiles the format and semantics of certificates
and certificate revocation lists (CRLs) for the Internet PKI.
Procedures are described for processing of certification paths in the
Internet environment. Finally, ASN.1 modules are provided in the
appendices for all data structures defined or referenced.
Section 2 describes Internet PKI requirements, and the assumptions
which affect the scope of this document. Section 3 presents an
architectural model and describes its relationship to previous IETF
and ISO/IEC/ITU-T standards. In particular, this document's
relationship with the IETF PEM specifications and the ISO/IEC/ITU-T
X.509 documents are described.
Section 4 profiles the X.509 version 3 certificate, and section 5
profiles the X.509 version 2 CRL. The profiles include the
identification of ISO/IEC/ITU-T and ANSI extensions which may be
useful in the Internet PKI. The profiles are presented in the 1988
Abstract Syntax Notation One (ASN.1) rather than the 1997 ASN.1
syntax used in the most recent ISO/IEC/ITU-T standards.
Section 6 includes certification path validation procedures. These
procedures are based upon the ISO/IEC/ITU-T definition.
Implementations are REQUIRED to derive the same results but are not
required to use the specified procedures.
Procedures for identification and encoding of public key materials
and digital signatures are defined in [PKIXALGS]. Implementations of
this specification are not required to use any particular
cryptographic algorithms. However, conforming implementations which
use the algorithms identified in [PKIXALGS] MUST identify and encode
the public key materials and digital signatures as described in that
specification.
Finally, three appendices are provided to aid implementers. Appendix
A contains all ASN.1 structures defined or referenced within this
specification. As above, the material is presented in the 1988
ASN.1. Appendix B contains notes on less familiar features of the
ASN.1 notation used within this specification. Appendix C contains
examples of a conforming certificate and a conforming CRL.
Housley, et. al. Standards Track [Page 4]
RFC 3280 Internet X.509 Public Key Infrastructure April 2002
This specification obsoletes RFC 2459. This specification differs
from RFC 2459 in five basic areas:
* To promote interoperable implementations, a detailed algorithm
for certification path validation is included in section 6.1 of
this specification; RFC 2459 provided only a high-level
description of path validation.
* An algorithm for determining the status of a certificate using
CRLs is provided in section 6.3 of this specification. This
material was not present in RFC 2459.
* To accommodate new usage models, detailed information describing
the use of delta CRLs is provided in Section 5 of this
specification.
* Identification and encoding of public key materials and digital
signatures are not included in this specification, but are now
described in a companion specification [PKIXALGS].
* Four additional extensions are specified: three certificate
extensions and one CRL extension. The certificate extensions are
subject info access, inhibit any-policy, and freshest CRL. The
freshest CRL extension is also defined as a CRL extension.
* Throughout the specification, clarifications have been
introduced to enhance consistency with the ITU-T X.509
specification. X.509 defines the certificate and CRL format as
well as many of the extensions that appear in this specification.
These changes were introduced to improve the likelihood of
interoperability between implementations based on this
specification with implementations based on the ITU-T
specification.
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT",
"SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this
document are to be interpreted as described in RFC 2119.
0/5000
แนะนำ ข้อกำหนดนี้เป็นส่วนหนึ่งของครอบครัวของมาตรฐาน X.509 คีย์พื้นฐาน (PKI) ในอินเทอร์เน็ต สเปคนี้โปรไฟล์รูปแบบและความหมายของใบรับรอง และใบรับรองการยกเลิกรายการ (Crl) สำหรับ PKI อินเทอร์เน็ต อธิบายขั้นตอนสำหรับการประมวลผลของเส้นทางใบรับรองในการ ระบบอินเตอร์เน็ต สุดท้าย ASN.1 โมดูลที่มีอยู่ในตัว appendices สำหรับโครงสร้างข้อมูลทั้งหมดที่กำหนด หรืออ้างอิง ส่วน 2 อธิบายความต้องการของ PKI อินเทอร์เน็ต และสมมติฐานที่ ซึ่งมีผลต่อขอบเขตของเอกสารนี้ หมวดที่ 3 แสดงการ รูปแบบสถาปัตยกรรม และอธิบายความสัมพันธ์มัน IETF ก่อนหน้านี้ และมาตรฐาน ISO/IEC/ITU-T โดยเฉพาะอย่างยิ่ง เอกสารนี้เป็น ความสัมพันธ์กับข้อกำหนดของ IETF PEM และ ISO/IEC/ITU-T เอกสาร X.509 ได้อธิบายไว้ 4 ส่วนโปรไฟล์ใบรับรอง X.509 เวอร์ชัน 3 และ 5 ส่วน โปรไฟล์ X.509 เวอร์ชัน 2 CRL รวมโพรไฟล์นี้ รหัสของนามสกุล ISO/IEC/ITU-T และ ANSI ซึ่งอาจ ประโยชน์ใน PKI อินเทอร์เน็ต โพรไฟล์จะนำเสนอในการ บทคัดย่อไวยากรณ์เครื่องหมายหนึ่ง (ASN.1) มากกว่า 1997 ASN.1 ไวยากรณ์ที่ใช้ในมาตรฐาน ISO/IEC/ITU-T ล่าสุด 6 ส่วนประกอบด้วยขั้นตอนการตรวจสอบเส้นทางใบรับรอง เหล่านี้ ขั้นตอนเป็นไปตามข้อกำหนด ISO/IEC/ITU-T ใช้งานจะต้องได้รับผลลัพธ์เดียวกัน แต่ไม่ จำเป็นต้องใช้ขั้นตอนที่ระบุ ขั้นตอนการระบุและการเข้ารหัสของวัสดุคีย์สาธารณะ และลายเซ็นดิจิทัลไว้ใน [PKIXALGS] ปฏิบัติการของ สเปคนี้ไม่จำเป็นต้องใช้เฉพาะใด ๆ อัลกอริทึมเข้ารหัสลับ อย่างไรก็ตาม สอดคล้องใช้งานซึ่ง ใช้อัลกอริทึมที่ระบุใน [PKIXALGS] ต้องระบุ และการเข้ารหัส วัสดุคีย์สาธารณะและลายเซ็นดิจิทัลที่อธิบายไว้ในที่ ข้อมูลจำเพาะเกี่ยวกับการ สุดท้าย appendices สามมีการช่วยเหลือสำหรับตัวใช้งาน ภาคผนวก A ประกอบด้วยโครงสร้าง ASN.1 หมดกำหนด หรืออ้างอิงภายในนี้ ข้อมูลจำเพาะเกี่ยวกับการ นำเสนอด้านบน วัสดุในการ ภาคผนวก B ASN.1 ประกอบด้วยบันทึกเกี่ยวกับคุณลักษณะต่าง ๆ ที่ไม่คุ้นเคยของการ สัญกรณ์ ASN.1 ที่ใช้ภายในข้อกำหนดนี้ ภาคผนวก C ประกอบด้วย ตัวอย่างใบรับรองสอดคล้องและ CRL สอดคล้องHousley, et มาตรฐาน al. ติดตาม [หน้า 4]
RFC 3280 เน็ต X.509 คีย์พื้นฐาน 2002 เมษายน สเปคนี้ obsoletes RFC 2459 สเปคนี้แตกต่างกัน จาก RFC 2459 ในห้าด้านพื้นฐาน: * เพื่อส่งเสริมการใช้งาน interoperable อัลกอริทึมโดยละเอียด สำหรับรับรองการ ตรวจสอบเส้นทางอยู่ในส่วน 6.1 ของ ข้อมูลจำเพาะนี้ RFC 2459 ให้เท่ากับระดับสูง คำอธิบายของการตรวจสอบเส้นทาง * มีขั้นตอนวิธีสำหรับการกำหนดสถานะของใบรับรองที่ใช้ Crl ที่มีให้ในส่วน 6.3 ข้อมูลจำเพาะนี้ นี้ วัสดุนั้นไม่มีอยู่ใน RFC 2459 * เพื่อรองรับการใช้งานรูปแบบใหม่ อธิบายรายละเอียด ใช้เดลต้าให้บริการใน 5 ส่วนของ Crl ข้อมูลจำเพาะเกี่ยวกับการ * รหัสและเข้ารหัสของวัสดุคีย์สาธารณะและดิจิตอล ลายเซ็นจะไม่รวมอยู่ในข้อกำหนดนี้ แต่ตอนนี้ อธิบายไว้ในข้อมูลจำเพาะตัวช่วย [PKIXALGS] * มีระบุส่วนขยายเพิ่มเติม 4: 3 ใบรับรอง ส่วนขยายและส่วนขยาย CRL หนึ่ง มีส่วนขยายของใบรับรอง เรื่องการเข้าถึงข้อมูล ยับยั้ง CRL นโยบายใด ๆ และสดใหม่ ที่ ยังมีกำหนดขยาย CRL ที่สดใหม่เป็นขยาย CRL * ได้รับการชี้แจงตลอดทั้งสเปค นำมาใช้เพื่อเพิ่มความสอดคล้องกับ X.509 ITU-T ข้อมูลจำเพาะเกี่ยวกับการ X.509 กำหนดใบรับรองและ CRL รูปเป็น ดีมากที่สุดของนามสกุล ที่ปรากฏในข้อกำหนดนี้ เปลี่ยนแปลงเหล่านี้ได้นำไปปรับปรุงโอกาสของ ทำงานร่วมกันระหว่างการใช้งานตามนี้ ข้อมูลจำเพาะกับการใช้งานตาม ITU-T ข้อมูลจำเพาะเกี่ยวกับการ คำสำคัญ "ต้อง" "ต้องไม่" "จำ" "จะ" "จะ ไม่" "ควร" "จะไม่" "แนะนำ" "อาจ" และ "เลือก" ที่อยู่ในนี้ เอกสารจะถูกแปลความหมายตามที่อธิบายไว้ใน RFC 2119
การแปล กรุณารอสักครู่..
เบื้องต้นข้อกำหนดนี้เป็นส่วนหนึ่งของครอบครัวของมาตรฐาน X.509 โครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) สำหรับอินเทอร์เน็ต. สเปคนี้ส่วนกำหนดรูปแบบและความหมายของใบรับรองและรายการเพิกถอนใบรับรอง (CRLs) สำหรับ PKI อินเทอร์เน็ต. ขั้นตอนจะมีการอธิบาย สำหรับการประมวลผลของเส้นทางการรับรองในสภาพแวดล้อมทางอินเทอร์เน็ต สุดท้ายโมดูล ASN.1 มีไว้ในภาคผนวกสำหรับทุกโครงสร้างข้อมูลที่กำหนดไว้หรืออ้างอิง. ส่วนที่ 2 อธิบายถึงความต้องการ PKI อินเทอร์เน็ตและสมมติฐานที่มีผลต่อขอบเขตของเอกสารนี้ ส่วนที่ 3 นำเสนอรูปแบบสถาปัตยกรรมและอธิบายความสัมพันธ์กับ IETF ก่อนหน้านี้และ ISO / IEC / มาตรฐาน ITU-T โดยเฉพาะอย่างยิ่งของเอกสารนี้มีความสัมพันธ์กับข้อกำหนด PEM IETF และมาตรฐาน ISO / IEC / ITU-T เอกสาร X.509 อธิบายไว้. มาตรา 4 โปรไฟล์รุ่น X.509 3 ใบรับรองและมาตรา 5 โปรไฟล์รุ่น X.509 2 CRL รวมถึงรูปแบบบัตรประจำตัวของมาตรฐาน ISO / IEC / ITU-T และ ANSI นามสกุลซึ่งอาจจะเป็นประโยชน์ในการ PKI อินเทอร์เน็ต โปรไฟล์ถูกนำเสนอในปี 1988 บทคัดย่อไวยากรณ์โน้ตหนึ่ง (ASN.1) มากกว่า ASN.1 1997 ไวยากรณ์ที่ใช้ในการล่าสุดมาตรฐาน ISO / IEC / มาตรฐาน ITU-T. มาตรา 6 รวมถึงขั้นตอนการตรวจสอบเส้นทางการรับรอง เหล่านี้ขั้นตอนจะขึ้นอยู่กับมาตรฐาน ISO / IEC / นิยามของ ITU-T. ดําเนินการที่จะต้องได้รับผลลัพธ์ที่เหมือนกัน แต่ไม่จำเป็นต้องใช้วิธีการที่กำหนด. วิธีการในการระบุและการเข้ารหัสของวัสดุคีย์สาธารณะและลายเซ็นดิจิตอลที่กำหนดไว้ใน [PKIXALGS ] การดําเนินการของข้อกำหนดนี้ไม่จำเป็นต้องใช้ใด ๆ โดยเฉพาะอย่างยิ่งขั้นตอนวิธีการเข้ารหัสลับ อย่างไรก็ตามการใช้งานที่สอดคล้องซึ่งใช้อัลกอริทึมที่ระบุไว้ใน [PKIXALGS] ต้องระบุและเข้ารหัสวัสดุที่สำคัญภาครัฐและลายเซ็นดิจิตอลตามที่อธิบายไว้ในการที่สเปค. ในที่สุดสามภาคผนวกมีไว้เพื่อช่วยในการพัฒนาระบบ ภาคผนวกประกอบด้วยโครงสร้าง ASN.1 กำหนดหรืออ้างอิงภายในนี้สเปค ขณะที่ด้านบนวัสดุที่จะนำเสนอในปี 1988 ASN.1 ภาคผนวก B มีบันทึกเกี่ยวกับคุณสมบัติที่ไม่คุ้นเคยของสัญกรณ์ ASN.1 ใช้ในข้อกำหนดนี้ ภาคผนวก C มีตัวอย่างของใบรับรองสอดคล้องและสอดคล้อง CRL. Housley, และ อัล ติดตามมาตรฐาน [หน้า 4] RFC 3280 อินเทอร์เน็ต X.509 คีย์สาธารณะโครงสร้างพื้นฐานเมษายน 2002 ข้อกำหนดนี้คงคลัง RFC 2459. ข้อกำหนดนี้แตกต่างจาก RFC 2459 ในพื้นที่ห้าพื้นฐาน* ในการส่งเสริมการใช้งานที่ทำงานร่วมกันขั้นตอนวิธีการรายละเอียดสำหรับการตรวจสอบเส้นทางการรับรองจะรวมอยู่ใน ส่วน 6.1 ของข้อกำหนดนี้; RFC 2459 ให้เฉพาะระดับสูงรายละเอียดของการตรวจสอบเส้นทาง. * อัลกอริทึมสำหรับการกำหนดสถานะของใบรับรองใช้CRLs ถูกบัญญัติไว้ในมาตรา 6.3 ของข้อกำหนดนี้ นี้วัสดุที่ไม่ได้อยู่ใน RFC 2459. * เพื่อรองรับรูปแบบการใช้งานใหม่ข้อมูลรายละเอียดอธิบายการใช้งานของเดลต้า CRLs ที่ระบุไว้ในมาตรา 5 แห่งนี้สเปค. * บัตรประจำตัวและการเข้ารหัสของวัสดุคีย์สาธารณะและดิจิตอลลายเซ็นไม่รวมอยู่ในข้อกำหนดนี้ แต่ตอนนี้มีการอธิบายไว้ในสเปคสหาย [PKIXALGS]. * สี่ส่วนขยายเพิ่มเติมที่ระบุไว้สามใบรับรองขยายและขยาย CRL หนึ่ง ส่วนขยายใบรับรองมีการเข้าถึงข้อมูลเรื่องยับยั้งใด ๆ นโยบายและ CRL ที่สดใหม่ ขยาย CRL ที่สดใหม่ถูกกำหนดไว้นอกจากนี้ยังเป็นส่วนขยาย CRL. * ตลอดข้อกำหนดชี้แจงได้รับการแนะนำให้รู้จักกับเพิ่มความสอดคล้องกับ X.509 ITU-T ข้อกำหนด X.509 กำหนดใบรับรองและรูปแบบ CRL เป็นอย่างดีเป็นจำนวนมากของส่วนขยายที่ปรากฏอยู่ในข้อกำหนดนี้. การเปลี่ยนแปลงเหล่านี้ถูกนำมาใช้ในการปรับปรุงโอกาสในการทำงานร่วมกันระหว่างการใช้งานขึ้นอยู่กับข้อมูลที่มีการใช้งานอยู่บนพื้นฐานของ ITU-T เปค. ที่สำคัญ คำว่า "ต้อง", "ไม่ต้อง", "ต้อง", "จะ", "จะไม่" "ควร", "ไม่ควร", "แนะนำ", "อาจจะ" และ "ตัวเลือก" ในเอกสารที่จะต้อง ตีความตามที่อธิบายไว้ใน RFC 2119
การแปล กรุณารอสักครู่..
บทนำ
นี้สเปคเป็นส่วนหนึ่งของครอบครัวของมาตรฐานสำหรับ x.509
โครงสร้างพื้นฐานกุญแจสาธารณะ ( PKI ) สำหรับอินเทอร์เน็ต .
สเปคนี้โปรไฟล์รูปแบบและความหมายของใบรับรอง
และรายการเพิกถอนใบรับรอง ( crls ) สำหรับอินเทอร์เน็ต PKI .
ขั้นตอนอธิบายไว้สำหรับการประมวลผลของเส้นทางในสิ่งแวดล้อม
รับรอง อินเทอร์เน็ต ในที่สุด , asn .1 โมดูลที่ระบุไว้ในเอกสารประกอบสำหรับข้อมูล
โครงสร้างกำหนดหรืออ้างอิง
ส่วนที่ 2 อธิบายอินเทอร์เน็ตมาตรฐานความต้องการและสมมติฐาน
ซึ่งมีผลต่อขอบเขตของเอกสารนี้ ส่วนที่ 3 นำเสนอ
แบบสถาปัตยกรรมและอธิบายความสัมพันธ์ของก่อนหน้า IETF
และ ISO / IEC / ไอทียู - t มาตรฐาน โดยเฉพาะเอกสารนี้
ความสัมพันธ์กับ IETF PEM ข้อกําหนด และ ISO / IEC / ไอทียู - t
x.509 เอกสารอธิบาย
ส่วน 4 โพรไฟล์ x.509 รุ่น 3 ใบ และส่วนที่ 5
โปรไฟล์ x.509 2 รุ่น 35 . โปรไฟล์รวม
รหัสของมาตรฐาน ISO / IEC / ไอทียู - t และ ANSI ส่วนขยายซึ่งอาจจะเป็นประโยชน์ในอินเทอร์เน็ต ซึ่ง
. โปรไฟล์ที่นำเสนอใน 1988
นามธรรมโน้ตไวยากรณ์ ( ขึ้น .1 ) มากกว่าปี 2540 ขึ้น 1
ไวยากรณ์ที่ใช้ในการล่าสุดของมาตรฐาน ISO / IEC / ไอทียู - t .
6 รวมถึงการรับรองกระบวนการตรวจสอบเส้นทาง ขั้นตอนเหล่านี้
จะตาม ISO / IEC / ไอทียู - t นิยาม ซึ่งจะต้องมา
ผลเดียวกัน แต่ไม่ต้องใช้ขั้นตอนที่ระบุไว้
วิธีการระบุและการเข้ารหัสคีย์สาธารณะ
ของวัสดุและลายเซ็นดิจิตอลที่กำหนดไว้ใน [ pkixalgs ] สเปคนี้ใช้
โดยไม่ต้องใช้ใด ๆ โดยเฉพาะ
การเข้ารหัสลับขั้นตอนวิธี อย่างไรก็ตาม การดำเนินงานตามนโยบายที่ใช้อัลกอริทึมที่ระบุด้วย
[ ]
pkixalgs ต้องระบุและเข้ารหัสกุญแจสาธารณะวัสดุและลายเซ็นดิจิตอลตามที่อธิบายไว้ในนั้น
ในที่สุด สเปค3 เอกสารประกอบให้ช่วยแต่ . ภาคผนวก : มีทั้งหมดขึ้น 1 โครงสร้างภายในกำหนดหรืออ้างอิงสเปคนี้
ข้างต้นเป็นวัสดุที่นำเสนอใน 1988
ขึ้น 1 . ภาคผนวก B มีบันทึกในลักษณะที่คุ้นเคยน้อยกว่าของ
asn 1 สัญกรณ์ที่ใช้ภายในกำหนดนี้ ภาคผนวก C ประกอบด้วย
ตัวอย่างของใบรับรอง และสอดคล้องตามนโยบาย
35 .เฮาสลีย์ , et al . มาตรฐานติดตาม [ หน้า 4 ]
RFC ปฏิบัติการอินเทอร์เน็ต x.509 กุญแจสาธารณะสาธารณูปโภคเมษายน 2545
นี่สเปค obsoletes RFC พ.ศ. . สเปคนี้แตกต่าง
จาก RFC พ.ศ. ในห้าพื้นที่เบื้องต้น :
* เพื่อส่งเสริมการใช้งานร่วมกัน ,
รายละเอียดขั้นตอนวิธีสำหรับการรับรองเส้นทางการตรวจสอบจะรวมอยู่ในส่วนของข้อกำหนดนี้
. ; พ.ศ. ให้เฉพาะระดับสูง
rfcรายละเอียดของการตรวจสอบเส้นทาง
* ขั้นตอนวิธีสำหรับการกำหนดสถานะของใบรับรองใช้
crls ไว้ในมาตรา 6 ของข้อมูลนี้ วัสดุนี้ไม่ได้อยู่ใน RFC พ.ศ.
* รองรับรูปแบบการใช้งานใหม่ รายละเอียดอธิบาย
ใช้เดลต้า crls ไว้ในมาตรา 5 ของ สเปคนี้
* การระบุและการเข้ารหัสคีย์สาธารณะของวัสดุและลายเซ็นดิจิตอล
จะไม่รวมอยู่ในข้อกำหนดนี้ แต่ตอนนี้
อธิบายในรายละเอียด pkixalgs [ เพื่อน ] .
* สี่เพิ่มเติมส่วนขยายระบุไว้สามใบ
นามสกุลและนามสกุล CRL . ใบรับรองการตรวจสอบ
เรื่องเข้าถึงข้อมูลขัดขวางนโยบาย และสดใหม่ 35 .
ส่วนขยาย CRL สดยังกำหนดเป็นส่วนขยาย CRL
* ตลอดข้อมูลที่ชี้แจงได้
แนะนำเพิ่มความสอดคล้องกับไอทียู - t x.509
สเปค x.509 กำหนดใบรับรองและรูปแบบ CRL เป็น
ดีเป็นจำนวนมากของส่วนขยายที่ปรากฏในข้อมูลนี้ การเปลี่ยนแปลงเหล่านี้มีการแนะนำเพื่อปรับปรุง
โอกาสของซึ่งระหว่างการดำเนินการตามสเปคนี้
กับการใช้งานตามสเปคไอทียู - t
คำพูด " ที่สำคัญต้อง " , " ไม่ " ต้อง " ใช้ " , " จะ " , " จะไม่ "
" ควร " " ไม่ควร " แนะนำ " , " อาจจะ " และ " ตัวเลือก " ในเอกสารนี้
จะมีการตีความตามที่อธิบายไว้ใน RFC 2119 .
นี้สเปคเป็นส่วนหนึ่งของครอบครัวของมาตรฐานสำหรับ x.509
โครงสร้างพื้นฐานกุญแจสาธารณะ ( PKI ) สำหรับอินเทอร์เน็ต .
สเปคนี้โปรไฟล์รูปแบบและความหมายของใบรับรอง
และรายการเพิกถอนใบรับรอง ( crls ) สำหรับอินเทอร์เน็ต PKI .
ขั้นตอนอธิบายไว้สำหรับการประมวลผลของเส้นทางในสิ่งแวดล้อม
รับรอง อินเทอร์เน็ต ในที่สุด , asn .1 โมดูลที่ระบุไว้ในเอกสารประกอบสำหรับข้อมูล
โครงสร้างกำหนดหรืออ้างอิง
ส่วนที่ 2 อธิบายอินเทอร์เน็ตมาตรฐานความต้องการและสมมติฐาน
ซึ่งมีผลต่อขอบเขตของเอกสารนี้ ส่วนที่ 3 นำเสนอ
แบบสถาปัตยกรรมและอธิบายความสัมพันธ์ของก่อนหน้า IETF
และ ISO / IEC / ไอทียู - t มาตรฐาน โดยเฉพาะเอกสารนี้
ความสัมพันธ์กับ IETF PEM ข้อกําหนด และ ISO / IEC / ไอทียู - t
x.509 เอกสารอธิบาย
ส่วน 4 โพรไฟล์ x.509 รุ่น 3 ใบ และส่วนที่ 5
โปรไฟล์ x.509 2 รุ่น 35 . โปรไฟล์รวม
รหัสของมาตรฐาน ISO / IEC / ไอทียู - t และ ANSI ส่วนขยายซึ่งอาจจะเป็นประโยชน์ในอินเทอร์เน็ต ซึ่ง
. โปรไฟล์ที่นำเสนอใน 1988
นามธรรมโน้ตไวยากรณ์ ( ขึ้น .1 ) มากกว่าปี 2540 ขึ้น 1
ไวยากรณ์ที่ใช้ในการล่าสุดของมาตรฐาน ISO / IEC / ไอทียู - t .
6 รวมถึงการรับรองกระบวนการตรวจสอบเส้นทาง ขั้นตอนเหล่านี้
จะตาม ISO / IEC / ไอทียู - t นิยาม ซึ่งจะต้องมา
ผลเดียวกัน แต่ไม่ต้องใช้ขั้นตอนที่ระบุไว้
วิธีการระบุและการเข้ารหัสคีย์สาธารณะ
ของวัสดุและลายเซ็นดิจิตอลที่กำหนดไว้ใน [ pkixalgs ] สเปคนี้ใช้
โดยไม่ต้องใช้ใด ๆ โดยเฉพาะ
การเข้ารหัสลับขั้นตอนวิธี อย่างไรก็ตาม การดำเนินงานตามนโยบายที่ใช้อัลกอริทึมที่ระบุด้วย
[ ]
pkixalgs ต้องระบุและเข้ารหัสกุญแจสาธารณะวัสดุและลายเซ็นดิจิตอลตามที่อธิบายไว้ในนั้น
ในที่สุด สเปค3 เอกสารประกอบให้ช่วยแต่ . ภาคผนวก : มีทั้งหมดขึ้น 1 โครงสร้างภายในกำหนดหรืออ้างอิงสเปคนี้
ข้างต้นเป็นวัสดุที่นำเสนอใน 1988
ขึ้น 1 . ภาคผนวก B มีบันทึกในลักษณะที่คุ้นเคยน้อยกว่าของ
asn 1 สัญกรณ์ที่ใช้ภายในกำหนดนี้ ภาคผนวก C ประกอบด้วย
ตัวอย่างของใบรับรอง และสอดคล้องตามนโยบาย
35 .เฮาสลีย์ , et al . มาตรฐานติดตาม [ หน้า 4 ]
RFC ปฏิบัติการอินเทอร์เน็ต x.509 กุญแจสาธารณะสาธารณูปโภคเมษายน 2545
นี่สเปค obsoletes RFC พ.ศ. . สเปคนี้แตกต่าง
จาก RFC พ.ศ. ในห้าพื้นที่เบื้องต้น :
* เพื่อส่งเสริมการใช้งานร่วมกัน ,
รายละเอียดขั้นตอนวิธีสำหรับการรับรองเส้นทางการตรวจสอบจะรวมอยู่ในส่วนของข้อกำหนดนี้
. ; พ.ศ. ให้เฉพาะระดับสูง
rfcรายละเอียดของการตรวจสอบเส้นทาง
* ขั้นตอนวิธีสำหรับการกำหนดสถานะของใบรับรองใช้
crls ไว้ในมาตรา 6 ของข้อมูลนี้ วัสดุนี้ไม่ได้อยู่ใน RFC พ.ศ.
* รองรับรูปแบบการใช้งานใหม่ รายละเอียดอธิบาย
ใช้เดลต้า crls ไว้ในมาตรา 5 ของ สเปคนี้
* การระบุและการเข้ารหัสคีย์สาธารณะของวัสดุและลายเซ็นดิจิตอล
จะไม่รวมอยู่ในข้อกำหนดนี้ แต่ตอนนี้
อธิบายในรายละเอียด pkixalgs [ เพื่อน ] .
* สี่เพิ่มเติมส่วนขยายระบุไว้สามใบ
นามสกุลและนามสกุล CRL . ใบรับรองการตรวจสอบ
เรื่องเข้าถึงข้อมูลขัดขวางนโยบาย และสดใหม่ 35 .
ส่วนขยาย CRL สดยังกำหนดเป็นส่วนขยาย CRL
* ตลอดข้อมูลที่ชี้แจงได้
แนะนำเพิ่มความสอดคล้องกับไอทียู - t x.509
สเปค x.509 กำหนดใบรับรองและรูปแบบ CRL เป็น
ดีเป็นจำนวนมากของส่วนขยายที่ปรากฏในข้อมูลนี้ การเปลี่ยนแปลงเหล่านี้มีการแนะนำเพื่อปรับปรุง
โอกาสของซึ่งระหว่างการดำเนินการตามสเปคนี้
กับการใช้งานตามสเปคไอทียู - t
คำพูด " ที่สำคัญต้อง " , " ไม่ " ต้อง " ใช้ " , " จะ " , " จะไม่ "
" ควร " " ไม่ควร " แนะนำ " , " อาจจะ " และ " ตัวเลือก " ในเอกสารนี้
จะมีการตีความตามที่อธิบายไว้ใน RFC 2119 .
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Thigh+leg
- pair
- รุ
- Algae Japan
- ภูชี้ฟ้า
- As a long-term solution to this problem
- By contrast, in musical theater an actor
- The National State Museum of Kazakhstan
- ฉันจะเสกให้เธอเป็นแมว
- ดินแดนกัมพูชาหรืออาณจักรขอมโบราณนั้นได้ร
- O.kDon'ttalk
- sneeze
- เพราะเป็นตำแหน่งที่ชื่นชอบและยังได้ฝึกกา
- explanations of phenomena, predictions
- Rainfall intensity Rainfall amount Rai
- โดยจะมีแม่น้ำ สะพานและตึอาคาร สะท้อนถึงค
- Nita I will always care for you , never
- for financial reports ESCAP. I sent to y
- คุณมีวิธีที่จะดูแลรักษาน้ำได้อย่างไร
- nun
- คุณน่ารักมาก
- The Amason Rirver is not a river anyone
- I want Hang your mind.
- [cp]【翻译】喜欢上金宇彬的瞬间是什么时候?或者理由是?/ 从今天中午12点开
