Passa al contenuto principale

5. Richiesta di certificati server (Requesting Server Certificates)

5. Richiesta di certificati server (Requesting Server Certificates)

Questa sezione fornisce regole e linee guida per i fornitori di servizi riguardo a cosa includere in una Richiesta di firma del certificato (Certificate Signing Request - CSR).

In generale, si raccomanda che un fornitore di servizi richieda un certificato che contenga tutti i tipi di identificatori richiesti o raccomandati per il/i tipo/i di servizio applicativo che verranno protetti utilizzando il certificato emesso.

Se il certificato può essere utilizzato per qualsiasi tipo di servizio applicativo, si raccomanda che il fornitore di servizi richieda un certificato contenente solo un DNS-ID.

Se il certificato deve essere utilizzato solo per un singolo tipo di servizio applicativo, si raccomanda che il fornitore di servizi richieda un certificato contenente un DNS-ID e, se appropriato per il tipo di servizio applicativo, un SRV-ID o URI-ID che limiti l'ambito di distribuzione del certificato al solo tipo di servizio applicativo definito.

Se un fornitore di servizi offre più tipi di servizi applicativi (ad esempio, un servizio web, un servizio email e un servizio IM) e desidera limitare l'applicabilità dei certificati utilizzando SRV-ID o URI-ID, si raccomanda che il fornitore di servizi richieda più certificati, uno per ciascun tipo di servizio applicativo. Al contrario, non si raccomanda che un fornitore di servizi richieda un singolo certificato contenente più SRV-ID o URI-ID che identificano tipi di servizi applicativi distinti. Questa linea guida non si applica ai "bundle" di tipi di servizi applicativi utilizzati per identificare diversi metodi di accesso alla stessa applicazione sottostante, come un'applicazione email con metodi di accesso rappresentati da tipi di servizi applicativi come "imap", "imaps", "pop3", "pop3s" e "submission" come descritto in [EMAIL-SRV].

Ultimo aggiornamento il