RFC 9908 - RFC 7030 中 CSR Attributes 定义的澄清与增强 (Clarification and Enhancement of the CSR Attributes Definition in RFC 7030)
- 状态: Proposed Standard
- 发布日期: January 2026
- 文档流: IETF
- 更新: RFC 7030, RFC 9148
- 勘误: RFC Editor Errata
摘要 (Abstract)
本文档更新 RFC 7030 和 RFC 9148, 澄清 EST (Enrollment over Secure Transport) 中 CSR Attributes Response 的编码方式, 并定义一种 CSR template approach (CSR 模板方法), 用于表达服务器提供的 CSR 要求.
RFC 9908 的核心目标是消除 RFC 7030 中 CSR Attributes 用法的歧义: EST 服务器不仅可以指示客户端应包含哪些 CSR attribute OIDs, 也可以指定客户端应在后续 CSR 中包含的具体 attribute values, 例如 X.509 subjectAltName 扩展值. 文档还引入 CertificationRequestInfoTemplate, 用更结构化的方式表达 subject, public key 和 extension 的服务器侧要求.
目录 (Contents)
- 1. 简介 (Introduction)
- 2. 术语 (Terminology)
- 3. CSR Attributes 处理 (CSR Attributes Handling)
- 4. 与现有实现共存 (Coexistence with Existing Implementations)
- 5. 使用 RFC 7030 原始方法的示例 (Examples Using the Original Approach in RFC 7030)
- 6. 安全注意事项 (Security Considerations)
- 7. IANA 注意事项 (IANA Considerations)
- 8. 参考文献 (References)
- 附录 A. ASN.1 模块 (ASN.1 Module)
- 致谢 (Acknowledgments)
- 作者地址 (Authors' Addresses)
相关资源 (Related Resources)
- 官方文本: RFC 9908
- 官方页面: RFC 9908 DataTracker
- 勘误: RFC Editor Errata