3.5. サポートされる PKIX 形式およびプロトコル

X.509 バージョン 1 およびバージョン 3

国際電気通信連合 (ITU) が推奨するデジタル証明書形式。

Certificate Request Message Format (CRMF)

RFC 4211

CA に証明書要求を送信するためのメッセージ形式。

証明書管理メッセージ形式 (CMMF)

メッセージ形式。エンドエンティティーから CA に証明書要求および失効リクエストを送信し、エンドエンティティーに情報を返します。CMMF は、別の標準である CMC に含まれています。

CS を介した証明書管理メッセージ (CMC)

RFC 5274

CS および PKCS #10 に基づく公開鍵認定製品への一般的なインターフェイス。これには、Diffie-Hellman 公開鍵で RSA 署名の証明書用の証明書登録プロトコルが含まれます。CMC には CRMF と CMMF が組み込まれています。

暗号化メッセージ構文 (CMS)

RFC 2630

デジタル署名と暗号化に使用される PKCS #7 構文のスーパーセット。

PKIX 証明書および CRL プロファイル

RFC 5280

インターネット用の公開鍵インフラストラクチャー向けに IETF により開発された標準規格です。証明書および CRL のプロファイルを指定します。

オンライン証明書ステータスプロトコル (OCSP)

RFC 6960

CRL を使用せずにデジタル署名の現在のステータスを決定するプロトコルは便利です。

自動証明書管理環境 (ACME)

RFC 8555

自動識別子検証および証明書の発行用のプロトコル。

セキュアトランスポートを介した登録(EST)

RFC 7030

デバイスにセキュアな証明書登録を提供するために設計された暗号プロトコル。