Passa al contenuto principale

2.15. New Section 5.3.19.15 - Root CA Certificate Update (Aggiornamento del certificato CA radice)

2.15. New Section 5.3.19.15 - Root CA Certificate Update (Aggiornamento del certificato CA radice)

La seguente sottosezione descrive i messaggi generali PKI che utilizzano id-it-rootCaCert e id-it-rootCaKeyUpdate. L'uso è specificato nella Sezione 4.3 del profilo CMP leggero [RFC9483].

Inserire questa sezione dopo la nuova Sezione 5.3.19.14:

5.3.19.15. Root CA Certificate Update

Questo PUÒ essere utilizzato dal client per ottenere un aggiornamento di un certificato CA radice, che è fornito nel corpo del messaggio di richiesta. A differenza del messaggio ckuann, questo approccio segue il modello richiesta/risposta.

L'EE DOVREBBE fare riferimento alla sua attuale ancora di fiducia in una struttura TrustAnchor nel corpo della richiesta, fornendo il certificato CA radice se disponibile; altrimenti, viene fornito il valore della chiave pubblica dell'ancora di fiducia.

GenMsg:    {id-it 20}, RootCaCertValue | < absent >
GenRep:    {id-it 18}, RootCaKeyUpdateContent | < absent >
RootCaCertValue ::= CMPCertificate

RootCaKeyUpdateValue ::= RootCaKeyUpdateContent

RootCaKeyUpdateContent ::= SEQUENCE {
   newWithNew       CMPCertificate,
   newWithOld   [0] CMPCertificate OPTIONAL,
   oldWithNew   [1] CMPCertificate OPTIONAL
}
Ultimo aggiornamento il