-
Notifications
You must be signed in to change notification settings - Fork 4
/
633.txt
51 lines (39 loc) · 1.46 KB
/
633.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
* 仕様書
[REFS[
- [1] [CITE@en[RFC 7515 - JSON Web Signature (JWS)]], [TIME[2020-03-29 16:13:43 +09:00]] <https://tools.ietf.org/html/rfc7515#section-4.1.5>
]REFS]
* 意味
[2]
[[ヘッダー引数]]
[DFN[[CODE[x5u]]]]
(X.509 URL)
は、
[[JWS]]
を
[[RFC 4949]] [[デジタル署名]]するのに使った[[鍵]]に対応する
[[RFC 5280]]
[[X.509]]
[[公開鍵]]の[[証明書]]または[[証明書鎖]]の[[資源]]を参照する
[[RFC 3986]] [[URI]]
を表します。
[SRC[>>1]]
[7]
[CODE[x5u]]
[[ヘッダー引数]]の利用は[MAY[任意]]です。
[SRC[>>1]]
* プロトコル
[3] 指定された[[資源]]は、
[[RFC 5280]] [[証明書]]または[[証明書鎖]]を
[[RFC 4945]] [CODE[.pem]] 形式で符号化した[[表現]]を提供するものでなければ[MUST[なりません]]。
[SRC[>>1]]
[4]
[[JWS]] の[[デジタル署名]]に用いた[[鍵]]に対応する[[公開鍵]]を含む[[証明書]]は、
最初の[[証明書]]でなければ[MUST[なりません]]。
[SRC[>>1]]
[5] 前の[[証明書]]を次の[[証明書]]が証明する、
という形で追加の[[証明書]]があっても[MAY[構いません]]。
[SRC[>>1]]
;; [6] このような[[証明書鎖]]の制約の記述方法だと、
冗長な[[証明書]]を含めることが出来ず、
[[クロスルート証明書]]のような他の場面で利用可能な技法が通用しない場合が出てこないでしょうか。
* メモ