1. 简介
1. 简介
资源公钥基础设施 (RPKI) [RFC6480] 使用称为 manifests 的签名对象 [RFC6488] [RFC9286]. Manifest 列出 issuer 打算包含在 RPKI repository [RFC6481] 中的每个文件, 并帮助检测针对 repository 的某些攻击. 每个 manifest 都包含 manifestNumber, issuer 每发布一个新 manifest 都会将其递增 1. Relying Parties (RPs) 会验证给定 CA 新获取的 manifest 是否比之前已验证的 manifest 具有更高的 manifestNumber.
manifestNumber 字段长度为 20 octets, 因而有界. RFC 9286 未规定它达到最大可能值 2^159-1 时的行为. 虽然正常运行中几乎不可能达到该值, 但发布系统 bug 或错误使用仍可能触发. 下级 CA 可通过 key rollover 处理此类情况, 但 Trust Anchors (TAs) 不容易这样做, 因为分发新的 Trust Anchor Locator (TAL) 运行成本很高.
本文档更新 [RFC9286], 定义 issuer 和 RP 如何处理该场景, 以便受影响 repository 可继续使用.
1.1. 需求语言
本文档中的关键词 "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" 只有在全部大写出现时, 才按 BCP 14 [RFC2119] [RFC8174] 中的描述解释.