Aller au contenu principal

2.15. New Section 5.3.19.15 - Root CA Certificate Update

2.15. New Section 5.3.19.15 - Root CA Certificate Update

La sous-section suivante décrit les messages généraux PKI utilisant id-it-rootCaCert et id-it-rootCaKeyUpdate. L'utilisation est spécifiée dans la Section 4.3 du profil CMP allégé [RFC9483].

Insérez cette section après la nouvelle Section 5.3.19.14:

5.3.19.15. Root CA Certificate Update

Ceci PEUT être utilisé par le client pour obtenir une mise à jour d'un certificat CA racine, qui est fourni dans le corps du message de demande. Contrairement au message ckuann, cette approche suit le modèle de demande/réponse.

L'EE DEVRAIT référencer son ancre de confiance actuelle dans une structure TrustAnchor dans le corps de la demande, en donnant le certificat CA racine s'il est disponible; sinon, la valeur de clé publique de l'ancre de confiance est donnée.

GenMsg:    {id-it 20}, RootCaCertValue | < absent >
GenRep:    {id-it 18}, RootCaKeyUpdateContent | < absent >
RootCaCertValue ::= CMPCertificate

RootCaKeyUpdateValue ::= RootCaKeyUpdateContent

RootCaKeyUpdateContent ::= SEQUENCE {
   newWithNew       CMPCertificate,
   newWithOld   [0] CMPCertificate OPTIONAL,
   oldWithNew   [1] CMPCertificate OPTIONAL
}
Dernière mise à jour le