Aller au contenu principal

2.19. Replace Section 5.3.22 - Polling Request and Response

2.19. Replace Section 5.3.22 - Polling Request and Response

La Section 5.3.22 de `[RFC4210]` décrit quand et comment les messages de polling sont utilisés pour les messages ir, cr et kur. Ce document étend le mécanisme de polling pour les réponses en attente à tout type de message de demande. Cette mise à jour corrige également l'utilisation incohérente des termes 'pReq' vs. 'pollReq' et 'pRep' vs. 'pollRep'.

Remplacez la Section 5.3.22 de `[RFC4210]` par le texte suivant:

Cette paire de messages est destinée à gérer les scénarios dans lesquels le client doit interroger le serveur pour déterminer l'état d'une réponse en attente (c'est-à-dire lorsque le PKIStatus "waiting" a été reçu).

PollReqContent ::= SEQUENCE OF SEQUENCE {
   certReqId    INTEGER }

PollRepContent ::= SEQUENCE OF SEQUENCE {
   certReqId    INTEGER,
   checkAfter   INTEGER,  -- time in seconds
   reason       PKIFreeText OPTIONAL }

En réponse à un message de demande ir, cr, p10cr ou kur, le polling est initié avec un message de réponse ip, cp ou kup contenant le statut "waiting". Pour tout type de message de demande, le polling peut être initié avec des messages de réponse d'erreur avec le statut "waiting". Les clauses suivantes décrivent comment les messages de polling sont utilisés. Il est supposé que plusieurs messages certConf peuvent être envoyés pendant les transactions. Il y en aura un envoyé en réponse à chaque ip, cp ou kup qui contient un CertStatus pour un certificat émis.

  1. En réponse à un message ip, cp ou kup, un EE enverra un certConf pour tous les certificats émis et s'attendra à un PKIconf pour chaque certConf. Un EE enverra un message pollReq en réponse à chaque élément CertResponse d'un message ip, cp ou kup avec le statut "waiting" et en réponse à un message d'erreur avec le statut "waiting". Son certReqId DOIT être soit l'index d'une structure de données CertResponse avec le statut "waiting" soit -1, se référant à la réponse complète.

  2. En réponse à un pollReq, une CA/RA retournera un ip, cp ou kup si un ou plusieurs des certificats demandés encore en attente sont prêts ou si la réponse finale à un autre type de demande est disponible; sinon, elle retournera un pollRep.

  3. Si l'EE reçoit un pollRep, il attendra au moins le nombre de secondes indiqué dans le champ checkAfter avant d'envoyer un autre pollReq.

  4. Si l'EE reçoit un ip, cp ou kup, alors il sera traité de la même manière que la réponse initiale; s'il reçoit toute autre réponse, alors celle-ci sera traitée comme la réponse finale à la demande originale.

Dernière mise à jour le