3. Concevoir des protocoles d'application (Designing Application Protocols)
3. Concevoir des protocoles d'application (Designing Application Protocols)
Cette section fournit des conseils, sous la forme d'une liste de contrôle, que les concepteurs de protocoles d'application doivent suivre lors de la réutilisation des recommandations fournies dans ce document.
-
Votre technologie utilise-t-elle des enregistrements DNS SRV pour résoudre le nom de domaine DNS d'un service d'application ? Si oui, envisagez de recommander ou d'exiger le support du type d'identifiant SRV-ID dans les certificats PKIX émis et utilisés par votre communauté technologique. (Notez que de nombreuses technologies d'application existantes utilisent des enregistrements DNS SRV pour résoudre le nom de domaine DNS d'un service d'application mais ne s'appuient pas sur la représentation de ces enregistrements dans les certificats PKIX via le SRV-ID défini dans [SRVNAME].)
-
Votre technologie utilise-t-elle des URIs pour identifier les services d'application ? Si oui, envisagez de recommander ou d'exiger le support du type d'identifiant URI-ID. (Notez que de nombreuses technologies d'application existantes utilisent des URIs pour identifier les services d'application mais ne s'appuient pas sur la représentation de ces URIs dans les certificats PKIX via l'URI-ID.)
-
Votre technologie doit-elle utiliser le nom de domaine DNS dans le Common Name d'un certificat pour la rétrocompatibilité ? Si oui, envisagez de recommander le support du type d'identifiant CN-ID comme solution de repli.
-
Votre technologie doit-elle autoriser le caractère générique (wildcard) dans les noms de domaine DNS ? Si oui, envisagez de recommander le support des certificats wildcard et spécifiez exactement où le caractère générique est autorisé (par exemple, uniquement comme étiquette complète la plus à gauche d'un nom de domaine DNS).
Un exemple de texte peut être trouvé à l'Annexe A.