13.1. TLS/TCP および DTLS/SCTP の利用

13.1. TLS/TCP および DTLS/SCTP の利用 (TLS/TCP and DTLS/SCTP Usage)

TLS/TCP および DTLS/SCTP をセキュリティに用いる Diameter ノードは, TLS/TCP および DTLS/SCTP セッション確立の一環として相互認証を行わなければならない (MUST). 相互認証を確実にするため, TLS/TCP および DTLS/SCTP サーバとして動作する Diameter ノードは, TLS/TCP および DTLS/SCTP クライアントとして動作するノードに証明書を要求しなければならず (MUST), クライアント側ノードは要求に応じて証明書を提示できるように準備しなければならない (MUST).

Diameter ノードは, 次の TLS/TCP および DTLS/SCTP 暗号スイートを交渉できなければならない (MUST):

TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA

次の TLS/TCP および DTLS/SCTP 暗号スイートを交渉できることが望ましい (SHOULD):

TLS_RSA_WITH_AES_128_CBC_SHA

将来のある時点で TLS_RSA_WITH_AES_128_CBC_SHA のサポートが必須 (REQUIRED) になる可能性は十分ある. Diameter ノードは, 他の TLS/TCP および DTLS/SCTP 暗号スイートを交渉してもよい (MAY).

Diameter のセキュリティに (例えば TLS とともに) 公開鍵証明書を用いる場合, ルーティングテーブルおよびピアテーブルにおける有効期限の値は, 関連する証明書の有効期限を超えてはならない (MUST NOT).

13.1. TLS/TCP および DTLS/SCTP の利用 (TLS/TCP and DTLS/SCTP Usage)​

13.1. TLS/TCP および DTLS/SCTP の利用 (TLS/TCP and DTLS/SCTP Usage)