メインコンテンツまでスキップ

付録 A. サンプルテキスト (Sample Text)

付録 A. サンプルテキスト (Sample Text)

これを書いている時点で、2 つのアプリケーション技術がこの仕様の推奨事項を再利用しています。電子メール [EMAIL-SRV] と XMPP [XMPP] です。ここでは、他のアプリケーション技術のプロトコル設計者が従う可能性のある思考プロセスを説明するために、[XMPP] からのテキストを含めます。具体的には、XMPP はアプリケーションサービスの DNS ドメイン名の解決に DNS SRV レコードを使用するため、XMPP 仕様では SRV-ID の使用が推奨されています。

証明書の発行に関するテキストは次のとおりです。

XMPP サーバーによって提示される PKIX 証明書(つまり、「サーバー証明書」)では、証明書には、サーバーでホストされている XMPP サービスに関連付けられた 1 つ以上の XMPP アドレス(つまり、ドメイン部分)が含まれていなければなりません (MUST)。[この仕様] で定義されているルールとガイドラインは、次の XMPP 固有の考慮事項とともに、XMPP サーバー証明書に適用されます。

  • XMPP クライアントおよびサーバーソフトウェア実装での DNS-ID 識別子タイプ [PKIX] のサポートは必須です (REQUIRED)。XMPP 固有の証明書を発行する認証局は、DNS-ID 識別子タイプをサポートしなければなりません (MUST)。XMPP サービスプロバイダーは、証明書要求に DNS-ID 識別子タイプを含めるべきです (SHOULD)。

  • XMPP クライアントおよびサーバーソフトウェア実装での SRV-ID 識別子タイプ [SRVNAME] のサポートは必須です (REQUIRED)(検証の目的で、XMPP クライアント実装は "_xmpp-client" アプリケーションサービスタイプのみをサポートする必要があり、XMPP サーバー実装は "_xmpp-client" と "_xmpp-server" の両方のアプリケーションサービスタイプをサポートする必要があります)。XMPP 固有の証明書を発行する認証局は、SRV-ID 識別子タイプをサポートすべきです (SHOULD)。XMPP サービスプロバイダーは、証明書要求に SRV-ID 識別子タイプを含めるべきです (SHOULD)。

  • XMPP クライアントおよびサーバーソフトウェア実装での XmppAddr 識別子タイプのサポートは、後方互換性のために推奨されますが、認証局による証明書の発行や XMPP サービスプロバイダーによる要求ではもはや推奨されません。

  • サーバー証明書の DNS ドメイン名には、識別子内の完全な左端のラベルとしてワイルドカード文字 '*' を含めることができます (MAY)。

証明書の検証に関するテキストは次のとおりです。

サーバー証明書の場合、[この仕様] で定義されているルールとガイドラインが適用されますが、XmppAddr 識別子が参照識別子として許可されるという条件があります。

チェックする ID は次のように設定されます。

  • 開始エンティティは、その参照識別子を、初期ストリームヘッダーで通信する 'to' アドレスに設定します。つまり、これは、受信エンティティが PKIX 証明書で提供することを期待するアイデンティティです。

  • 受信エンティティは、その参照識別子を、開始エンティティによって初期ストリームヘッダーで通信された 'from' アドレスに設定します。つまり、これは、開始エンティティが主張しようとしているアイデンティティです。

最終更新