/
253.txt
42 lines (35 loc) · 1.24 KB
/
253.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
[1] [CITE@en[RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile]]
([TIME[2018-07-29 16:13:13 +09:00]])
<https://tools.ietf.org/html/rfc5280#section-4.2.1.13>
[2]
[[CA]] と[[応用]]は、対応する[SHOULD[べき]]です [SRC[>>1]]。
[3]
[[CA証明書]]にも[[EE証明書]]にも設定されることがあります。
されないこともあります。
[4]
[CODE[DistributionPoint]] は1個だけのことが多いですが、
複数含まれる場合もみられます。
[5]
[CODE[distributionPoint]]
の指定があるのが普通で、
[CODE[reasons]] や [CODE[cRLIssuer]]
は滅多に見られません。
[6]
[CODE[fullName]]
が使われるのが普通で、
[CODE[nameRelativeToCRLIssuer]]
は滅多に見られません。
[7] [CODE[fullName]]
の定義は [CODE[GeneralNames]]
で [CODE[GeneralName]] の [CODE[SEQUENCE]] ですが、
[CODE[SEQUENCE]] ではなく[CODE[GeneralName]]
1個が設定されている[[証明書]]ばかりです。
その [CODE[GeneralName]]
は
[CODE[uniformResourceIdentifier]]
を指定するものばかりです。
[8]
[CODE[uniformResourceIdentifier]]
は
[CODE[http:]] [[URL]]
とするのが普通です。