6. 安全注意事项 (Security Considerations)
来自 [RFC7030] 第 6 节的安全注意事项保持不变.
6.1. 身份和隐私注意事项 (Identity and Privacy Considerations)
EST server 可以使用本文档定义的机制, 指示 EST client 在注册过程中发送的 CSR 中应包含哪些身份. 客户端可能只知道自己的 Initial Device Identifier (IDevID, 初始设备标识符) Subject, 其中包含制造商序列号.
EST server 可以使用该机制告知客户端在 CSR 中包含特定 fully qualified domain name (FQDN, 完全限定域名), 以完成 CA 所需的域名所有权证明. 此外, EST server 也可能认为 IDevID 中的制造商序列号属于 personally identifiable information (PII, 个人可识别信息), 因而希望指定一个新的随机 opaque identifier, 供 pledge 在其 CSR 中使用. 当 CA 和 EST server 由不同运营方管理时, 这种做法尤其可能有价值.