2.15. New Section 5.3.19.15 - Root CA Certificate Update (根 CA 证书更新)

2.15. New Section 5.3.19.15 - Root CA Certificate Update (根 CA 证书更新)

以下小节描述了使用 id-it-rootCaCert 和 id-it-rootCaKeyUpdate 的 PKI 一般消息。其用途在轻量级 CMP 配置文件 [RFC9483] 的 Section 4.3 中指定。

在新的 Section 5.3.19.14 之后插入此节:

5.3.19.15. Root CA Certificate Update

客户端可以使用它来获取根 CA 证书的更新, 该证书在请求消息的主体中提供。与 ckuann 消息相比, 此方法遵循请求/响应模型。

EE 应在请求主体的 TrustAnchor 结构中引用其当前的信任锚点, 如果可用则提供根 CA 证书; 否则, 提供信任锚点的公钥值。

GenMsg:    {id-it 20}, RootCaCertValue | < absent >
GenRep:    {id-it 18}, RootCaKeyUpdateContent | < absent >

RootCaCertValue ::= CMPCertificate

RootCaKeyUpdateValue ::= RootCaKeyUpdateContent

RootCaKeyUpdateContent ::= SEQUENCE {
   newWithNew       CMPCertificate,
   newWithOld   [0] CMPCertificate OPTIONAL,
   oldWithNew   [1] CMPCertificate OPTIONAL
}