3. Entwurf von Anwendungsprotokollen (Designing Application Protocols)
3. Entwurf von Anwendungsprotokollen (Designing Application Protocols)
Dieser Abschnitt bietet Anleitungen in Form einer Checkliste, die Anwendungsprotokoll-Designer befolgen müssen, wenn sie die in diesem Dokument bereitgestellten Empfehlungen wiederverwenden.
-
Verwendet Ihre Technologie DNS SRV-Datensätze, um den DNS-Domänennamen eines Anwendungsdienstes aufzulösen? Wenn ja, erwägen Sie, die Unterstützung für den SRV-ID-Identifikatortyp in PKIX-Zertifikaten zu empfehlen oder zu verlangen, die von Ihrer Technologiegemeinschaft ausgestellt und verwendet werden. (Beachten Sie, dass viele bestehende Anwendungstechnologien DNS SRV-Datensätze verwenden, um den DNS-Domänennamen eines Anwendungsdienstes aufzulösen, sich jedoch nicht auf die Darstellung dieser Datensätze in PKIX-Zertifikaten über die in [SRVNAME] definierte SRV-ID verlassen.)
-
Verwendet Ihre Technologie URIs, um Anwendungsdienste zu identifizieren? Wenn ja, erwägen Sie, die Unterstützung für den URI-ID-Identifikatortyp zu empfehlen oder zu verlangen. (Beachten Sie, dass viele bestehende Anwendungstechnologien URIs verwenden, um Anwendungsdienste zu identifizieren, sich jedoch nicht auf die Darstellung dieser URIs in PKIX-Zertifikaten über die URI-ID verlassen.)
-
Muss Ihre Technologie den DNS-Domänennamen im Common Name eines Zertifikats für die Abwärtskompatibilität verwenden? Wenn ja, erwägen Sie, die Unterstützung für den CN-ID-Identifikatortyp als Fallback zu empfehlen.
-
Muss Ihre Technologie das Wildcard-Zeichen in DNS-Domänennamen zulassen? Wenn ja, erwägen Sie, die Unterstützung für Wildcard-Zertifikate zu empfehlen und spezifizieren Sie genau, wo das Wildcard-Zeichen erlaubt ist (z. B. nur als vollständiges linkes Label eines DNS-Domänennamens).
Beispieltext finden Sie in Anhang A.