RFC 6961 - The Transport Layer Security (TLS) Multiple Certificate Status Request Extension (TLS 多证书状态请求扩展)

• 状态: Proposed Standard
• 发布日期: June 2013
• Stream: IETF
• 被废弃: RFC8446
• 勘误: 无勘误

---

Abstract (摘要)

本文档定义了 Transport Layer Security (传输层安全协议, TLS) Certificate Status Version 2 Extension (证书状态版本2扩展), 以允许客户端指定和支持多种证书状态方法。Certificate Status extension (证书状态扩展) 的使用通常被称为 "OCSP stapling" (OCSP装订)。还定义了一种基于 Online Certificate Status Protocol (在线证书状态协议, OCSP) 的新方法, 服务器可以使用该方法不仅提供关于服务器自身证书的状态信息, 还可以提供证书链中中间证书的状态信息。

Status of This Memo (本备忘录状态)

这是一个互联网标准跟踪文档。

本文档是 Internet Engineering Task Force (互联网工程任务组, IETF) 的产品。它代表了 IETF 社区的共识。它已经接受了公众审查, 并已被 Internet Engineering Steering Group (互联网工程指导组, IESG) 批准发布。有关互联网标准的更多信息, 请参见 RFC 5741 的第2节。

有关本文档的当前状态、任何勘误以及如何提供反馈的信息, 可以从 http://www.rfc-editor.org/info/rfc6961 获取。

Copyright Notice (版权声明)

Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.

本文档受 BCP 78 和 IETF Trust 关于 IETF 文档的法律条款 (http://trustee.ietf.org/license-info) 的约束, 这些条款在本文档发布之日有效。请仔细阅读这些文档, 因为它们描述了您对本文档的权利和限制。从本文档中提取的代码组件必须包含简化 BSD 许可证文本, 如信托法律条款第4.e节所述, 并且按照简化 BSD 许可证中所述不提供保证。

本文档可能包含在2008年11月10日之前发布或公开的 IETF 文档或 IETF 贡献中的材料。控制此类材料某些版权的人员可能未授予 IETF Trust 允许在 IETF 标准流程之外修改此类材料的权利。在未从控制此类材料版权的人员获得充分许可的情况下, 本文档不得在 IETF 标准流程之外进行修改, 也不得在 IETF 标准流程之外创建其衍生作品, 除非将其格式化以作为 RFC 发布或将其翻译成英语以外的语言。

Contents

• 1. Introduction (简介)
  • 1.1 Requirements Language (要求用语)
  • 1.2 Presentation Language (表示语言)
• 2. Multiple Certificate Status Extension (多证书状态扩展)
  • 2.1 New Extension (新扩展)
  • 2.2 Multiple Certificate Status Request Record (多证书状态请求记录)
• 3. IANA Considerations (IANA考虑事项)
• 4. Security Considerations (安全考虑事项)
  • 4.1 Security Considerations for status_request_v2 (status_request_v2的安全考虑事项)
• 5. Acknowledgements (致谢)
• 6. References (参考文献)
  • 6.1 Normative References (规范性参考文献)
  • 6.2 Informative References (参考性参考文献)
• Author's Address (作者地址)