Passa al contenuto principale

2.19. Replace Section 5.3.22 - Polling Request and Response (Richiesta e risposta di polling)

2.19. Replace Section 5.3.22 - Polling Request and Response (Richiesta e risposta di polling)

La Sezione 5.3.22 di [RFC4210] descrive quando e come i messaggi di polling vengono utilizzati per i messaggi ir, cr e kur. Questo documento estende il meccanismo di polling per le risposte in sospeso a qualsiasi tipo di messaggio di richiesta. Questo aggiornamento corregge anche l'uso incoerente dei termini 'pReq' vs. 'pollReq' e 'pRep' vs. 'pollRep'.

Sostituire la Sezione 5.3.22 di [RFC4210] con il seguente testo:

Questa coppia di messaggi è destinata a gestire scenari in cui il client deve interrogare il server per determinare lo stato di una risposta in sospeso (cioè quando è stato ricevuto il PKIStatus "waiting").

PollReqContent ::= SEQUENCE OF SEQUENCE {
   certReqId    INTEGER }

PollRepContent ::= SEQUENCE OF SEQUENCE {
   certReqId    INTEGER,
   checkAfter   INTEGER,  -- time in seconds
   reason       PKIFreeText OPTIONAL }

In risposta a un messaggio di richiesta ir, cr, p10cr o kur, il polling viene avviato con un messaggio di risposta ip, cp o kup contenente lo stato "waiting". Per qualsiasi tipo di messaggio di richiesta, il polling può essere avviato con messaggi di risposta di errore con stato "waiting". Le seguenti clausole descrivono come vengono utilizzati i messaggi di polling. Si presume che più messaggi certConf possano essere inviati durante le transazioni. Ne verrà inviato uno in risposta a ciascun ip, cp o kup che contiene un CertStatus per un certificato rilasciato.

  1. In risposta a un messaggio ip, cp o kup, un EE invierà un certConf per tutti i certificati rilasciati e si aspetterà un PKIconf per ogni certConf. Un EE invierà un messaggio pollReq in risposta a ciascun elemento CertResponse di un messaggio ip, cp o kup con stato "waiting" e in risposta a un messaggio di errore con stato "waiting". Il suo certReqId DEVE essere l'indice di una struttura dati CertResponse con stato "waiting" o -1, riferendosi alla risposta completa.

  2. In risposta a un pollReq, una CA/RA restituirà un ip, cp o kup se uno o più dei certificati richiesti ancora in sospeso sono pronti o se la risposta finale a qualche altro tipo di richiesta è disponibile; altrimenti, restituirà un pollRep.

  3. Se l'EE riceve un pollRep, attenderà almeno il numero di secondi indicato nel campo checkAfter prima di inviare un altro pollReq.

  4. Se l'EE riceve un ip, cp o kup, allora verrà trattato allo stesso modo della risposta iniziale; se riceve qualsiasi altra risposta, allora questa verrà trattata come la risposta finale alla richiesta originale.

Ultimo aggiornamento il