Zum Hauptinhalt springen

2.17. New Section 5.3.19.17 - CRL Update Retrieval (CRL-Aktualisierungsabruf)

2.17. New Section 5.3.19.17 - CRL Update Retrieval (CRL-Aktualisierungsabruf)

Der folgende Unterabschnitt führt die PKI-Allgemeine-Nachricht unter Verwendung von id-it-crlStatusList und id-it-crls ein. Details sind in Abschnitt 4.3 des Lightweight CMP-Profils [RFC9483] spezifiziert. Fügen Sie diesen Abschnitt nach dem neuen Abschnitt 5.3.19.16 ein:

5.3.19.17. CRL Update Retrieval

Dies KANN vom Client verwendet werden, um neue CRLs zu erhalten, wobei die Quelle der CRLs und der thisUpdate-Wert der neuesten CRL, die er bereits hat, angegeben werden, falls verfügbar. Eine CRL-Quelle wird entweder durch einen DistributionPointName oder die GeneralNames der ausstellenden CA angegeben. Der DistributionPointName sollte als interner Zeiger behandelt werden, um eine CRL zu identifizieren, die der Server bereits hat, und nicht als Möglichkeit, den Server aufzufordern, CRLs von externen Standorten abzurufen. Der Server soll nur solche CRLs bereitstellen, die neuer sind als die vom Client angegebenen.

GenMsg:    {id-it 22}, SEQUENCE SIZE (1..MAX) OF CRLStatus
GenRep:    {id-it 23}, SEQUENCE SIZE (1..MAX) OF
                         CertificateList  |  < absent >
CRLSource ::= CHOICE {
   dpn          [0] DistributionPointName,
   issuer       [1] GeneralNames }

CRLStatus ::= SEQUENCE {
   source       CRLSource,
   thisUpdate   Time OPTIONAL }
Letztes Update am