2.17. New Section 5.3.19.17 - CRL Update Retrieval (CRL 更新取得)

以下のサブセクションは, id-it-crlStatusList と id-it-crls を使用する PKI 一般メッセージを紹介します。詳細は, 軽量 CMP プロファイル [RFC9483] のセクション 4.3 で指定されています。新しいセクション 5.3.19.16 の後にこのセクションを挿入します:

5.3.19.17. CRL Update Retrieval

クライアントはこれを使用して新しい CRL を取得でき, CRL のソースと既に持っている最新の CRL の thisUpdate 値を指定します (利用可能な場合)。CRL ソースは, DistributionPointName または発行 CA の GeneralNames のいずれかによって与えられます。DistributionPointName は, サーバーが既に持っている CRL を識別するための内部ポインタとして扱われるべきであり, サーバーに外部の場所から CRL を取得させる方法としてではありません。サーバーは, クライアントが示したものより新しい CRL のみを提供しなければなりません。

GenMsg:    {id-it 22}, SEQUENCE SIZE (1..MAX) OF CRLStatus
GenRep:    {id-it 23}, SEQUENCE SIZE (1..MAX) OF
                         CertificateList  |  < absent >

CRLSource ::= CHOICE {
   dpn          [0] DistributionPointName,
   issuer       [1] GeneralNames }

CRLStatus ::= SEQUENCE {
   source       CRLSource,
   thisUpdate   Time OPTIONAL }

2.17. New Section 5.3.19.17 - CRL Update Retrieval (CRL 更新取得)​

5.3.19.17. CRL Update Retrieval​

2.17. New Section 5.3.19.17 - CRL Update Retrieval (CRL 更新取得)

5.3.19.17. CRL Update Retrieval