[x.690] ITU-T 建议 x.690(1994)ISO/IEC 8825-1:1995,
信息技术——ASN.1编码规则:基本编码规则(BER),规范编码规则(CER)和显式
编码规则(DER)的描述 。
7 作者地址
MichaelMyers
VeriSign,Inc.
1350CharlestonRoad
MountainView,CA94043
EMail:mmyers@verisign.com
RichAnkney
CertCo,LLC
13506KingCharlesDr.
Chantilly,VA20151
EMail:rankney@erols.com
AmbarishMalpani
ValiCert,Inc.
1215TerraBellaAve.
MountainView,CA94043
Phone:650.567.5457
EMail:ambarish@valicert.com
SlavaGalperin
MyCFO,Inc.
1945CharlestonRoad
MountainView,CA
EMail:galperin@mycfo.com
CarlisleAdams
EntrustTechnologies
750HeronRoad,SuiteE08
Ottawa,Ontario
K1V1A7
Canada
EMail:cadams@entrust.com
附录A
A.1 在HTTP之上的OCSP
本章节描述了用来完成支持HTTP的请求和回复的格式 。
A.1.1 请求
基于OCSP的HTTP请求可以使用GET或者POST方法来提交他们的请求 。为了使用
HTTP缓存,小的请求(在编码后少于255字节),可以使用GET来提交 。假如HTTP缓存
不重要,后者请求大于255字节,那么请求应该使用POST方法提交 。当需要保密性时,使
用HTTP的OCSP事务交换可以使用TLS/SSL或者其他更低层的协议来保护 。
一个使用GET方法OCSP请求如下构筑:
GET{url}/{url-encodingofbase-64encodingoftheDERencodingoftheOCSPRequest}
当{url}可以从权威机构信息获得(AuthorityInfoAccess)或者其他一些OCSP客户端的
本地配置信息中获得 。
一个使用POST的OCSP请求可以如下构筑:
内容类型头部(Content-Typeheader)的值为“应用/OCSP-请求”
("application/ocsp-request"),同时信息主体是OCSP请求(OCSPRequest)DER编码的二
进制值 。
A.1.2 回复
一个基于HTTP的OCSP回复的组成是,适当的HTTP头部,紧跟着一个OCSP回复
DER编码的二进制值 。内容类型头部(Content-Typeheade)的值为“应用/OCSP-回复”
"application/ocsp-request" 。内容长度头部(Content-Lengthheader)应该指出回复的长度 。其
他HTTP头部也可以被提出而且假如不被响应器理解的话,也可以被忽视 。
附录B ASN.1中的OCSP
OCSPDEFINITIONSEXPLICITTAGS::=
BEGIN
IMPORTS
--DirectoryAuthenticationFramework(X.509)
Certificate,AlgorithmIdentifier,CRLReason
FROMAuthenticationFramework{joint-iso-itu-tds(5)
module(1)authenticationFramework(7)3}
--PKIXCertificateExtensions
AuthorityInfoAccessSyntax
FROMPKIX1Implicit88{iso(1)identified-organization(3)
dod(6)internet(1)security(5)mechanisms(5)pkix(7)
id-mod(0)id-pkix1-implicit-88(2)}
Name,GeneralName,CertificateSerialNumber,Extensions,
id-kp,id-ad-ocsp
FROMPKIX1Explicit88{iso(1)identified-organization(3)
dod(6)internet(1)security(5)mechanisms(5)pkix(7)
id-mod(0)id-pkix1-explicit-88(1)};
OCSPRequest::=SEQUENCE{
tbsRequestTBSRequest,
optionalSignature[0]EXPLICITSignatureOPTIONAL}
TBSRequest::=SEQUENCE{
version[0]EXPLICITVersionDEFAULTv1,
requestorName[1]EXPLICITGeneralNameOPTIONAL,
requestListSEQUENCEOFRequest,
requestExtensions[2]EXPLICITExtensionsOPTIONAL}
Signature::=SEQUENCE{
signatureAlgorithmAlgorithmIdentifier,
signatureBITSTRING,
certs[0]EXPLICITSEQUENCEOFCertificateOPTIONAL}
Version::=INTEGER{v1(0)}
Request::=SEQUENCE{
reqCertCertID,
singleRequestExtensions[0]EXPLICITExtensionsOPTIONAL}
CertID::=SEQUENCE{
hashAlgorithmAlgorithmIdentifier,
issuerNameHashOCTETSTRING,--HashofIssuer"sDN
issuerKeyHashOCTETSTRING,--HashofIssuerspublickey
serialNumberCertificateSerialNumber}
推荐阅读
- X.509证书请求消息格式
- 因特网延迟交谈:体系结构
- Ipv6 针对因特网协议第六版的
- 因特网交换密钥
- 因特网子网
- IMAP & IMAP4:因特网信息访问协议
- IP电话综述
- Linux使用ssh公钥实现免密码登录实例 linux配置公钥登陆ssh
- 因特网域名长度不能超过多长 因特网域名长度不能超过
- 把公钥基础设施称为( A三角信任模型 把公钥基础设施称为