2.17. New Section 5.3.19.17 - CRL Update Retrieval (CRL 更新检索)

以下小节介绍了使用 id-it-crlStatusList 和 id-it-crls 的 PKI 一般消息。详细信息在轻量级 CMP 配置文件 [RFC9483] 的 Section 4.3 中指定。在新的 Section 5.3.19.16 之后插入此节:

5.3.19.17. CRL Update Retrieval

客户端可以使用它来获取新的 CRL, 指定 CRL 的来源和它已经拥有的最新 CRL 的 thisUpdate 值 (如果可用)。CRL 来源可以通过 DistributionPointName 或颁发 CA 的 GeneralNames 给出。DistributionPointName 应被视为内部指针, 用于识别服务器已经拥有的 CRL, 而不是让服务器从外部位置获取 CRL 的方式。服务器应仅提供比客户端指示的更新的 CRL。

GenMsg:    {id-it 22}, SEQUENCE SIZE (1..MAX) OF CRLStatus
GenRep:    {id-it 23}, SEQUENCE SIZE (1..MAX) OF
                         CertificateList  |  < absent >

CRLSource ::= CHOICE {
   dpn          [0] DistributionPointName,
   issuer       [1] GeneralNames }

CRLStatus ::= SEQUENCE {
   source       CRLSource,
   thisUpdate   Time OPTIONAL }

2.17. New Section 5.3.19.17 - CRL Update Retrieval (CRL 更新检索)​

5.3.19.17. CRL Update Retrieval​

2.17. New Section 5.3.19.17 - CRL Update Retrieval (CRL 更新检索)

5.3.19.17. CRL Update Retrieval