RFC 4806-2007
IKEv2 のオンライン証明書ステータス プロトコル (OCSP) 拡張機能

規格番号

RFC 4806-2007

制定年

2007

出版団体

IETF - Internet Engineering Task Force

最新版

RFC 4806-2007

範囲

「インターネット キー交換プロトコル バージョン 2 (IKEv2) は公開キー ベースの認証をサポートしていますが、これに対応するインバンド証明書失効リスト (CRL) の使用には制限がない CRL サイズのため問題があります。 オンライン証明書ステータス プロトコル (OCSP) のサイズただし、応答は境界が明確で小さいです。 この文書は、IKEv2 への「OCSP コンテンツ」拡張を定義します。 「OCSP コンテンツ」を持つ CERTREQ ペイロードは、0 個以上の信頼できる OCSP レスポンダーを識別し、OCSP 応答を含める要求です。 IKEv2 ハンドシェイクでは、このような要求の協力的な受信者は、適切な OCSP 応答を含む CERT ペイロードで応答します。 このコンテンツは、同じ「OCSP コンテンツ」識別子を介して認識できます。 証明書が IKEv2@ で使用される場合、通信するピアには、ピアの証明書の失効ステータスを判断するメカニズム。 OCSP はそのようなメカニズムの 1 つです。 この文書は、OCSP が必要で、セキュリティ ポリシーにより IKEv2 ピアの 1 つが関連する OCSP レスポンダに直接アクセスできない場合に適用されます。 ファイアウォールは、多くの場合、企業ネットワーク外部の IKEv2 ピアによるそのようなアクセスを防止する方法で導入されます。 」

RFC 4806-2007 発売履歴

• 2007 RFC 4806-2007 IKEv2 のオンライン証明書ステータス プロトコル (OCSP) 拡張機能