メインコンテンツまでスキップ

9.2. TLS Transport

TLS トランスポートを使用するクライアントルーターは, キャッシュが未承認のルーターからの接続を拒否することで負荷を管理できるようにするために, キャッシュに対して自身を認証するためのクライアント側証明書を提示しなければなりません。原則として, 任意のタイプの証明書と認証局 (CA) を使用できますが, 一般的に, キャッシュオペレーターは独自の小規模 CA を作成し, 承認された各ルーターに証明書を発行することを望むでしょう。これにより資格情報のロールオーバーが簡素化されます; 適切な CA からの失効していない期限切れでない証明書は使用できます。

このプロトコルでクライアントルーターを認証するために使用される証明書には, 1 つ以上の iPAddress アイデンティティを含む subjectAltName 拡張 [RFC5280] が含まれていなければなりません; ルーターの証明書を認証する際, キャッシュは TLS 接続の IP アドレスをこれらの iPAddress アイデンティティと照合しなければならず, iPAddress アイデンティティのいずれも接続と一致しない場合は接続を拒否すべきです。

ルーターは, MITM 攻撃を回避するために, [RFC6125] で説明されているように subjectAltName dNSName アイデンティティを使用して, キャッシュの TLS サーバー証明書も検証しなければなりません。[RFC6125] で定義されている規則とガイドラインがここで適用され, 以下の考慮事項があります:

  • DNS-ID 識別子タイプ (つまり, subjectAltName 拡張の dNSName アイデンティティ) のサポートは, TLS を使用する rpki-rtr サーバーおよびクライアント実装で必須です。rpki-rtr サーバー証明書を発行する認証局は DNS-ID 識別子タイプをサポートしなければならず, DNS-ID 識別子タイプは rpki-rtr サーバー証明書に存在しなければなりません。

  • rpki-rtr サーバー証明書の DNS 名には, ワイルドカード文字 "*" を含めるべきではありません。

  • TLS を使用する rpki-rtr 実装は, Common Name (CN-ID) 識別子を使用してはなりません; CN フィールドはサーバー証明書のサブジェクト名に存在してもよいですが, [RFC6125] で説明されている規則内での認証に使用してはなりません。

  • クライアントルーターは, その "reference identifier" を rpki-rtr キャッシュの DNS 名に設定しなければなりません。

最終更新