Zum Hauptinhalt springen

2.19. Replace Section 5.3.22 - Polling Request and Response (Polling-Anforderung und -Antwort)

2.19. Replace Section 5.3.22 - Polling Request and Response (Polling-Anforderung und -Antwort)

Abschnitt 5.3.22 von [RFC4210] beschreibt, wann und wie Polling-Nachrichten für ir-, cr- und kur-Nachrichten verwendet werden. Dieses Dokument erweitert den Polling-Mechanismus für ausstehende Antworten auf jede Art von Anforderungsnachricht. Diese Aktualisierung behebt auch die inkonsistente Verwendung der Begriffe 'pReq' vs. 'pollReq' und 'pRep' vs. 'pollRep'.

Ersetzen Sie Abschnitt 5.3.22 von [RFC4210] durch folgenden Text:

Dieses Nachrichtenpaar ist dazu gedacht, Szenarien zu handhaben, in denen der Client den Server abfragen muss, um den Status einer ausstehenden Antwort zu bestimmen (d.h. wenn der PKIStatus "waiting" empfangen wurde).

PollReqContent ::= SEQUENCE OF SEQUENCE {
   certReqId    INTEGER }

PollRepContent ::= SEQUENCE OF SEQUENCE {
   certReqId    INTEGER,
   checkAfter   INTEGER,  -- time in seconds
   reason       PKIFreeText OPTIONAL }

Als Antwort auf eine ir-, cr-, p10cr- oder kur-Anforderungsnachricht wird das Polling mit einer ip-, cp- oder kup-Antwortnachricht mit dem Status "waiting" initiiert. Für jede Art von Anforderungsnachricht kann das Polling mit Fehlerantwortnachrichten mit dem Status "waiting" initiiert werden. Die folgenden Klauseln beschreiben, wie Polling-Nachrichten verwendet werden. Es wird angenommen, dass während Transaktionen mehrere certConf-Nachrichten gesendet werden können. Eine wird als Antwort auf jedes ip, cp oder kup gesendet, das einen CertStatus für ein ausgestelltes Zertifikat enthält.

  1. Als Antwort auf eine ip-, cp- oder kup-Nachricht sendet ein EE ein certConf für alle ausgestellten Zertifikate und erwartet ein PKIconf für jedes certConf. Ein EE sendet eine pollReq-Nachricht als Antwort auf jedes CertResponse-Element einer ip-, cp- oder kup-Nachricht mit dem Status "waiting" und als Antwort auf eine Fehlernachricht mit dem Status "waiting". Seine certReqId MUSS entweder der Index einer CertResponse-Datenstruktur mit dem Status "waiting" oder -1 sein, was sich auf die vollständige Antwort bezieht.

  2. Als Antwort auf eine pollReq gibt eine CA/RA ein ip, cp oder kup zurück, wenn eines oder mehrere der noch ausstehenden angeforderten Zertifikate bereit sind oder die endgültige Antwort auf eine andere Art von Anforderung verfügbar ist; andernfalls gibt sie ein pollRep zurück.

  3. Wenn der EE ein pollRep erhält, wartet er mindestens die im checkAfter-Feld angegebene Anzahl von Sekunden, bevor er ein weiteres pollReq sendet.

  4. Wenn der EE ein ip, cp oder kup erhält, wird es auf die gleiche Weise wie die ursprüngliche Antwort behandelt; wenn er eine andere Antwort erhält, wird diese als endgültige Antwort auf die ursprüngliche Anforderung behandelt.

Letztes Update am