Passa al contenuto principale

2.3. Client-Cert-Chain HTTP Header Field (Campo di intestazione HTTP Client-Cert-Chain)

2.3. Client-Cert-Chain HTTP Header Field (Campo di intestazione HTTP Client-Cert-Chain)

Nel contesto di un deployment di proxy inverso che termina TLS, il proxy PUÒ rendere disponibile la catena di certificati all'applicazione backend con il campo di intestazione HTTP Client-Cert-Chain.

Client-Cert-Chain è una List (lista) (Sezione 3.1 di [STRUCTURED-FIELDS]). Ogni elemento nella lista DEVE essere una Byte Sequence (sequenza di byte) codificata come descritto nella Sezione 2.1. L'ordine è lo stesso dell'ordinamento in TLS (come descritto nella Sezione 4.4.2 di [TLS]).

Client-Cert-Chain NON DEVE apparire a meno che non sia presente anche Client-Cert, e non include esso stesso il certificato di entità terminale che è già presente in Client-Cert. Il certificato radice PUÒ essere omesso da Client-Cert-Chain, a condizione che il server di origine di destinazione sia noto per possedere l'ancora di fiducia (trust anchor) omessa.

Il campo di intestazione Client-Cert-Chain è destinato solo all'uso nelle richieste HTTP e NON DEVE essere utilizzato nelle risposte HTTP. PUÒ avere un elenco di valori o apparire più volte in una richiesta. Per scopi di compressione dell'intestazione, potrebbe essere vantaggioso dividere gli elenchi in più istanze.

La Figura 3 nell'Appendice A contiene un esempio del campo di intestazione Client-Cert-Chain.

Ultimo aggiornamento il