3.3. Replace Section 3.6 - HTTP Request-URI (HTTP 请求 URI)

[RFC6712] 的 Section 3.6 指定了使用的 HTTP URI。本文档引入了 HTTP 路径 '/.well-known/cmp' 并扩展了 URI。

用以下文本替换该节的文本:

3.6. HTTP Request-URI

支持 HTTP 或 HTTPS 传输的 PKI 管理实体上的每个 CMP 服务器必须支持使用 [RFC8615] 中定义的路径前缀 '/.well-known/' 和注册名称 'cmp', 以简化多供应商环境中的互操作。

CMP 客户端需要配置足够的信息以形成 CMP 服务器 URI。这至少是 URI 的权限部分, 例如 'www.example.com:80', 或 PKI 管理实体的完整操作路径段。此外, 可选路径段可以在注册的应用程序名称之后添加, 作为完整操作路径的一部分以提供进一步的区分。例如, 路径段 'p' 后跟 arbitraryLabel <name> 可以支持特定 CA 或证书配置文件的区分。进一步的路径段, 例如轻量级 CMP 配置文件 [RFC9483] 中指定的, 可以使用 operationLabel <operation> 指示 PKI 管理操作。有效的完整 CMP URI 可以如下所示:

http://www.example.com/.well-known/cmp
http://www.example.com/.well-known/cmp/<operation>
http://www.example.com/.well-known/cmp/p/<name>
http://www.example.com/.well-known/cmp/p/<name>/<operation>

3.3. Replace Section 3.6 - HTTP Request-URI (HTTP 请求 URI)​

3.6. HTTP Request-URI​

3.3. Replace Section 3.6 - HTTP Request-URI (HTTP 请求 URI)

3.6. HTTP Request-URI