Aller au contenu principal

2.17. New Section 5.3.19.17 - CRL Update Retrieval

2.17. New Section 5.3.19.17 - CRL Update Retrieval

La sous-section suivante introduit le message général PKI utilisant id-it-crlStatusList et id-it-crls. Les détails sont spécifiés dans la Section 4.3 du profil CMP allégé [RFC9483]. Insérez cette section après la nouvelle Section 5.3.19.16:

5.3.19.17. CRL Update Retrieval

Ceci PEUT être utilisé par le client pour obtenir de nouvelles CRL, en spécifiant la source des CRL et la valeur thisUpdate de la dernière CRL qu'il possède déjà, si disponible. Une source CRL est donnée soit par un DistributionPointName soit par les GeneralNames de la CA émettrice. Le DistributionPointName devrait être traité comme un pointeur interne pour identifier une CRL que le serveur possède déjà et non comme un moyen de demander au serveur d'aller chercher des CRL à partir d'emplacements externes. Le serveur ne doit fournir que les CRL qui sont plus récentes que celles indiquées par le client.

GenMsg:    {id-it 22}, SEQUENCE SIZE (1..MAX) OF CRLStatus
GenRep:    {id-it 23}, SEQUENCE SIZE (1..MAX) OF
                         CertificateList  |  < absent >
CRLSource ::= CHOICE {
   dpn          [0] DistributionPointName,
   issuer       [1] GeneralNames }

CRLStatus ::= SEQUENCE {
   source       CRLSource,
   thisUpdate   Time OPTIONAL }
Dernière mise à jour le