2.2. Defined Terms (定义的术语)

本文档中使用以下术语:

Certificate (证书): X.509 证书, 如 [RFC5280] 中所述。

Certificate Evaluator (证书评估者): 除依赖方 (Relying Party) 之外, 评估证书颁发机构 (Certification Authority) 所颁发证书可信度的一方。

Certification Authority (CA) (证书颁发机构): 按照指定证书策略 (Certificate Policy) 颁发证书的颁发者 (Issuer)。

Certificate Policy (CP) (证书策略): 规定 CA 在颁发证书时承诺满足的条件。参见 [RFC3647]。

Certification Practices Statement (CPS) (证书实践声明): 规定满足 CP 条件的方式。在大多数情况下, 这是针对 CA 运营进行审计所依据的文档。参见 [RFC3647]。

Domain Name (域名): 分配给域名系统 (Domain Name System) 中节点的标签。

Domain Name System (DNS) (域名系统): [RFC1034] 和 [RFC1035] 规定的互联网命名系统。

DNS Security (DNSSEC) (DNS 安全): DNS 的扩展, 按照 [RFC4033], [RFC4034], [RFC4035], [RFC5155] 以及这些规范的任何修订版提供身份验证服务。

Fully Qualified Domain Name (FQDN) (完全限定域名): 包含 DNS 中所有上级节点标签的域名。

Issuer (颁发者): 颁发证书的实体。参见 [RFC5280]。

Property (属性): CAA 资源记录 (Resource Record) 的标签-值部分。

Property Tag (属性标签): CAA 资源记录的标签部分。

Property Value (属性值): CAA 资源记录的值部分。

Relevant Resource Record Set (Relevant RRset) (相关资源记录集): 将第 3 节中的算法应用于特定 FQDN 或通配符域名 (Wildcard Domain Name) 所产生的一组 CAA 资源记录。

Relying Party (依赖方): 使用其运行依赖于证书以做出安全决策的应用的一方。参见 [RFC5280]。

Resource Record (RR) (资源记录): DNS 中的特定条目, 包括所有者名称、类、类型、生存时间和数据, 如 [RFC1034] 和 [RFC2181] 所定义。

Resource Record Set (RRset) (资源记录集): 具有特定所有者名称、类和类型的一组 RR。RRset 内所有 RR 的生存时间始终相同, 但 RR 之间的数据可以不同。

Wildcard Domain Name (通配符域名): 由单个星号字符后跟单个句点字符 ("*.") 再后跟 FQDN 构成的域名。