RFC 6125 - TLS コンテキストにおける PKIX 証明書を使用したドメインベースのアプリケーションサービス ID の表現と検証 (Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS))

• ステータス: Proposed Standard
• 発行日: March 2011
• ストリーム: IETF
• 廃止: RFC9525
• エラッタ: エラッタなし

---

概要 (Abstract)

多くのアプリケーション技術は、Transport Layer Security (TLS) のコンテキストで Internet Public Key Infrastructure Using X.509 (PKIX) 証明書を使用することにより、2 つのエンティティ間の安全な通信を可能にします。このドキュメントは、そのような対話においてアプリケーションサービスの身元 (identity) を表現および検証するための手順を規定します。

目次 (Table of Contents)

• 1. はじめに (Introduction)
  • 1.1. 動機 (Motivation)
  • 1.2. 対象読者 (Audience)
  • 1.3. このドキュメントの読み方 (How to Read This Document)
  • 1.4. 適用可能性 (Applicability)
  • 1.5. 推奨事項の概要 (Overview of Recommendations)
  • 1.6. 現在の技術からの一般化 (Generalization from Current Technologies)
  • 1.7. 範囲 (Scope)
  • 1.8. 用語 (Terminology)
• 2. アプリケーションサービスの命名 (Naming of Application Services)
  • 2.1. アプリケーションサービスの命名 (Naming Application Services)
  • 2.2. DNS ドメイン名 (DNS Domain Names)
  • 2.3. PKIX 証明書におけるサブジェクトの命名 (Subject Naming in PKIX Certificates)
• 3. アプリケーションプロトコルの設計 (Designing Application Protocols)
• 4. サーバー ID の表現 (Representing Server Identity)
  • 4.1. ルール (Rules)
  • 4.2. 例 (Examples)
• 5. サーバー証明書の要求 (Requesting Server Certificates)
• 6. サービス ID の検証 (Verifying Service Identity)
  • 6.1. 概要 (Overview)
  • 6.2. 参照識別子のリストの構築 (Constructing a List of Reference Identifiers)
  • 6.3. 一致の検索の準備 (Preparing to Seek a Match)
  • 6.4. DNS ドメイン名部分の照合 (Matching the DNS Domain Name Portion)
  • 6.5. アプリケーションサービスタイプ部分の照合 (Matching the Application Service Type Portion)
  • 6.6. 結果 (Outcome)
• 7. セキュリティに関する考慮事項 (Security Considerations)
  • 7.1. 固定された証明書 (Pinned Certificates)
  • 7.2. ワイルドカード証明書 (Wildcard Certificates)
  • 7.3. 国際化ドメイン名 (Internationalized Domain Names)
  • 7.4. 複数の識別子 (Multiple Identifiers)
• 8. 貢献者 (Contributors)
• 9. 謝辞 (Acknowledgements)
• 10. 参考文献 (References)
• 付録 A. サンプルテキスト (Sample Text)
• 付録 B. 先行技術 (Prior Art)