[2] [DFN[[RUBYB[識別子型]@en[identifier type]]]]は、形式的に定義された[[識別子]]の分類であって、 [[証明書]]に含めることができ、従って[[一致]]目的にも使うことができるものをいいます [SRC[>>1]]。 * 仕様書 [REFS[ - [1] '''[CITE@en[RFC 6125 - Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS)]] ([TIME[2015-03-13 22:27:53 +09:00]] 版) ''' - [4] [CITE@en[RFC 6125 - Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS)]] ([TIME[2015-03-13 22:27:53 +09:00]] 版) ]REFS] * 一覧 [3] [[PKIX]] で用いられるものとして、次の[[識別子型]]が定義されています。 [FIG(short list)[ - [[CN-ID]] - [[DNS-ID]] - [[SRV-ID]] - [[URI-ID]] ]FIG] * 性質 [5] [[識別子]]には、[[利用者]]が[DFN[[RUBYB[直接]@en[direct]]]]指定するものと、 [[DNS]] [CODE[[[SRV]]]] [[レコード]]などで[RUBYB[間接]@en[indirect]]的に指定されるものがあります。 [[CN-ID]]、[[DNS-ID]]、[[URI-ID]] は[[直接]]です。 [[SRV-ID]] は[[間接]]ですが、 [[直接]]の場合もあります。 [SRC[>>4]] [6] [[識別子]]には、 [[HTTP]] にも [[IMAP]] にも使えるような[DFN[[RUBYB[制限なし]@en[unrestricted]]]]のものと、 [[IMAP]] でだけ使えるような[DFN[[RUBYB[制限あり]@en[restricted]]]]のものがあります。 [[CN-ID]] と [[DNS-ID]] は[[制限なし]]、[[SRV-ID]] と [[URI-ID]] は[[制限あり]]です。 [SRC[>>4]]