RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

Правила кодирования адресов Интернет-почты, которые включают международные имена сетевых сегментов/областей, рассматриваются ниже.

Когда субполе «subjectAltName» содержит IP-адрес, тогда этот адрес должен иметь формат последовательности октетов, расположенных в сетевом порядке для передачи. Указанный формат представлен в стандарте RFC-791. Наименее значимый бит (the least significant bit — LSB) представляет собой LSB-бит соответствующего байта сетевого адреса. Для IP-адреса четвёртой версии (IPv4-адрес, RFC-791) последовательность октетов должна содержать строго четыре байта. Для IP-адреса шестой версии (IPv6-адрес, RFC-2460) последовательность октетов должна содержать строго шестнадцать байт.

Когда субполе «subjectAltName» содержит маркер DNS-имени, тогда альтернативное имя владельца сертификата в обязательном порядке должно иметь кодировку «IA5String» в соответствующем dNSName-формате. DNS-имя должно иметь предпочтительный синтаксис («preferred name syntax», RFC-1034), или модифицированный синтаксис в соответствие со стандартом RFC-1123. Следует отметить, что в DNS-именах допускаются символы в обоих регистрах (строчные и ПРОПИСНЫЕ), но в данном случае это не имеет значения. Более того, если для DNS-имён разрешается использовать пустую последовательность «...», то в субполе «subjectAltName» такие последовательности использовать запрещено. И в заключении, использование DNS-имён в качестве адресов Интернет-почты («subscriber.example.com» вместо «subscriber@example.com») категорически запрещено. Такие параметры подлинности должны кодироваться в rfc822Name-формате. Правила кодирования международных имён сетевых сегментов/областей, рассматриваются ниже.

Когда субполе «subjectAltName» содержит URI-идентификатор, тогда альтернативное имя владельца сертификата в обязательном порядке должно иметь кодировку «IA5String» в соответствующем uniformResourceIdentifier-формате. Для альтернативного имени запрещено использовать относительный URI-идентификатор. Оно должно формироваться в соответствие URI-синтаксисом и правилами кодирования, представленными в стандарте RFC-3986. Альтернативное имя должно включать обе схемы идентификации: схема адресации (например, «http» или «ftp») и схема со специфическим кодированием частей адреса («scheme-specific-part»). URI-идентификаторы, которые включают наименование УЦ (RFC-3986), должны включать в обязательном порядке полностью определённое имя сегмента/области или IP-адрес, как у IP-узла. Правила кодирования международных идентификаторов Интернет-ресурсов рассматриваются ниже.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.