跳到主要内容

RFC 9908 - RFC 7030 中 CSR Attributes 定义的澄清与增强 (Clarification and Enhancement of the CSR Attributes Definition in RFC 7030)

  • 状态: Proposed Standard
  • 发布日期: January 2026
  • 文档流: IETF
  • 更新: RFC 7030, RFC 9148
  • 勘误: RFC Editor Errata

摘要 (Abstract)

本文档更新 RFC 7030 和 RFC 9148, 澄清 EST (Enrollment over Secure Transport) 中 CSR Attributes Response 的编码方式, 并定义一种 CSR template approach (CSR 模板方法), 用于表达服务器提供的 CSR 要求.

RFC 9908 的核心目标是消除 RFC 7030 中 CSR Attributes 用法的歧义: EST 服务器不仅可以指示客户端应包含哪些 CSR attribute OIDs, 也可以指定客户端应在后续 CSR 中包含的具体 attribute values, 例如 X.509 subjectAltName 扩展值. 文档还引入 CertificationRequestInfoTemplate, 用更结构化的方式表达 subject, public key 和 extension 的服务器侧要求.

目录 (Contents)