Aller au contenu principal

Annexe A. Exemple de texte (Sample Text)

Annexe A. Exemple de texte (Sample Text)

Au moment de la rédaction, deux technologies d'application réutilisent les recommandations de cette spécification : l'e-mail [EMAIL-SRV] et XMPP [XMPP]. Nous incluons ici le texte de [XMPP] afin d'illustrer le processus de pensée que les concepteurs de protocoles pour d'autres technologies d'application pourraient suivre. Spécifiquement, XMPP utilise des enregistrements DNS SRV pour résoudre le nom de domaine de service d'application, donc la spécification XMPP recommande l'utilisation du SRV-ID.

Le texte concernant l'émission de certificats est le suivant :

Dans un certificat PKIX présenté par un serveur XMPP (c'est-à-dire un "certificat serveur"), le certificat doit inclure une ou plusieurs adresses XMPP (c'est-à-dire une partie domaine) associées au service XMPP hébergé au niveau du serveur. Les règles et directives définies dans [cette spécification] s'appliquent aux certificats de serveur XMPP, avec les considérations spécifiques à XMPP suivantes :

  • Le support du type d'identifiant DNS-ID [PKIX] est REQUIS (REQUIRED) dans les implémentations logicielles client et serveur XMPP. Les autorités de certification émettant des certificats spécifiques à XMPP DOIVENT (MUST) supporter le type d'identifiant DNS-ID. Les fournisseurs de services XMPP DEVRAIENT (SHOULD) inclure le type d'identifiant DNS-ID dans les demandes de certificats.

  • Le support du type d'identifiant SRV-ID [SRVNAME] est REQUIS (REQUIRED) dans les implémentations logicielles client et serveur XMPP (aux fins de vérification, les implémentations clientes XMPP doivent supporter uniquement le type de service d'application "_xmpp-client", tandis que les implémentations serveurs XMPP doivent supporter les deux types de services d'application "_xmpp-client" et "_xmpp-server"). Les autorités de certification émettant des certificats spécifiques à XMPP DEVRAIENT (SHOULD) supporter le type d'identifiant SRV-ID. Les fournisseurs de services XMPP DEVRAIENT (SHOULD) inclure le type d'identifiant SRV-ID dans les demandes de certificats.

  • Le support du type d'identifiant XmppAddr est encouragé dans les implémentations logicielles client et serveur XMPP pour la rétrocompatibilité, mais n'est plus encouragé dans les certificats émis par les autorités de certification ou demandés par les fournisseurs de services XMPP.

  • Le nom de domaine DNS dans un certificat serveur PEUT (MAY) contenir le caractère générique '*' comme l'étiquette complète la plus à gauche dans l'identifiant.

Le texte concernant la vérification des certificats est le suivant :

Pour les certificats serveurs, les règles et directives définies dans [cette spécification] s'appliquent, avec la réserve que l'identifiant XmppAddr est autorisé comme identifiant de référence.

Les identifiants à vérifier sont définis comme suit :

  • L'entité initiatrice définit son identifiant de référence à l'adresse 'to' qu'elle communique dans l'en-tête de flux initial ; c'est-à-dire, c'est l'identité qu'elle s'attend à ce que l'entité réceptrice fournisse dans un certificat PKIX.

  • L'entité réceptrice définit son identifiant de référence à l'adresse 'from' communiquée par l'entité initiatrice dans l'en-tête de flux initial ; c'est-à-dire, c'est l'identité que l'entité initiatrice tente de faire valoir.

Dernière mise à jour le