2.9. Update Section 5.3.4 - Certification Response (证书响应)

2.9. Update Section 5.3.4 - Certification Response (证书响应)

[RFC4210] 的 Section 5.3.4 描述了证书响应 (Certification Response)。本文档通过使用父结构 EncryptedKey 而不是 EncryptedValue 来更新语法, 如上面的 Section 2.7 中所述。此外, 它澄清了在响应 p10cr 消息时要使用的 certReqId。

用以下文本替换 ASN.1 语法 (注意: 这也修复了勘误表 ID 3949 和 4078):

CertRepMessage ::= SEQUENCE {
    caPubs          [1] SEQUENCE SIZE (1..MAX) OF CMPCertificate
                        OPTIONAL,
    response            SEQUENCE OF CertResponse
}

CertResponse ::= SEQUENCE {
    certReqId           INTEGER,
    status              PKIStatusInfo,
    certifiedKeyPair    CertifiedKeyPair    OPTIONAL,
    rspInfo             OCTET STRING        OPTIONAL
    -- analogous to the id-regInfo-utf8Pairs string defined
    -- for regInfo in CertReqMsg [RFC4211]
}

CertifiedKeyPair ::= SEQUENCE {
   certOrEncCert       CertOrEncCert,
   privateKey      [0] EncryptedKey        OPTIONAL,
   publicationInfo [1] PKIPublicationInfo  OPTIONAL
}

CertOrEncCert ::= CHOICE {
   certificate     [0] CMPCertificate,
   encryptedCert   [1] EncryptedKey
}

在定义 rspInfo 的文本之后添加以下文本:

当在对包含单个证书请求的 p10cr 消息的响应中使用时, certReqId 的值必须为 -1。