2.3. Client-Cert-Chain HTTP Header Field (Client-Cert-Chain HTTP ヘッダーフィールド)

2.3. Client-Cert-Chain HTTP Header Field (Client-Cert-Chain HTTP ヘッダーフィールド)

TLS終端リバースプロキシデプロイメントのコンテキストでは, プロキシはClient-Cert-Chain HTTPヘッダーフィールドを使用してバックエンドアプリケーションに証明書チェーンを提供してもよい (MAY)。

Client-Cert-ChainはList (リスト) ([STRUCTURED-FIELDS]のセクション3.1) です。リスト内の各アイテムは, セクション2.1で説明されているようにエンコードされたByte Sequence (バイトシーケンス) でなければなりません (MUST)。順序はTLSでの順序と同じです ([TLS]のセクション4.4.2で説明されています)。

Client-Cert-Chainは, Client-Certも存在しない限り出現してはなりません (MUST NOT)。また, Client-Certに既に存在するエンドエンティティ証明書自体は含まれません。ルート証明書は, ターゲットオリジンサーバーが省略された信頼アンカー (trust anchor) を保持していることがわかっている場合, Client-Cert-Chainから省略してもよい (MAY)。

Client-Cert-Chainヘッダーフィールドは, HTTPリクエストでのみ使用され, HTTPレスポンスで使用してはなりません (MUST NOT)。値のリストを持つか, リクエストで複数回出現してもよい (MAY)。ヘッダー圧縮の目的で, リストを複数のインスタンスに分割することが有利な場合があります。

付録AのFigure 3には, Client-Cert-Chainヘッダーフィールドの例があります。