* AIA

[1] [CITE@en[RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile]]
([TIME[2015-02-22 15:44:10 +09:00]] 版)
<https://tools.ietf.org/html/rfc5280#section-4.2.2.1>

[6] 
[[CA証明書]]でも
[[EE証明書]]でも使えます [SRC[>>1]]。

[16] 
[[CRL]] でも使えます。 [SRC[>>15]]

[7] 
[[non-critical]] 
としなければ[MUST[なりません]] [SRC[>>1, >>15]]。

[FIG(quote)[
[FIGCAPTION[
[2] [CITE@ja-JP[高木浩光@自宅の日記 - 第六種オレオレ証明書が今後増加するおそれ, 訂正(15日)]]
([[高木浩光]] 著, [TIME[2011-04-28 08:21:26 +09:00]] 版)
<http://takagi-hiromitsu.jp/diary/20071212.html>
]FIGCAPTION]

> IEで警告が出ないのは、IEには独自の機能が搭載されているからで、サーバ証明書に記載の「Authority Information Access」拡張フィールドにあるURLから、検証に必要な中間認証局の証明書を、別途自動でダウンロードして取得する機能があるためだ

]FIG]


[3] [CITE@ja[AD CS: Authority information access locations should be included in the extensions of issued certificates]]
([TIME[2015-04-03 01:33:10 +09:00]] 版)
<https://technet.microsoft.com/ja-jp/library/dd379544(v=ws.10).aspx>

[4] [CITE@en[245609 – Mozilla not getting certificate issuer from Authority Information Access CA Issuers]]
([TIME[2015-04-03 01:36:07 +09:00]] 版)
<https://bugzilla.mozilla.org/show_bug.cgi?id=245609>

[5] [CITE@en[Only specific APIs should skip the fetch event when called within a service worker · Issue #303 · whatwg/fetch]]
([TIME[2017-02-15 23:53:23 +09:00]])
<https://github.com/whatwg/fetch/issues/303>

[8] 
[[中間証明書]]は、
[CODE[1.3.6.1.5.5.7.48.1]]
([[OCSP]])
が指定されているのが普通です。

[9] [[EE証明書]]は、
[CODE[1.3.6.1.5.5.7.48.1]]
([[OCSP]])
と
[CODE[1.3.6.1.5.5.7.48.2]]
([[CA証明書]])
が指定されているのが普通です。

[10] 
どちらも [CODE[uniformResourceIdentifier]]
で
[CODE[http:]]
[[URL]]
が指定されているのが普通です。

[11] [CODE[1.3.6.1.5.5.7.48.1]]
は [[OCSP]]
[[サーバー]]の [[URL]]
を指定するものです。

[12] 
[CODE[1.3.6.1.5.5.7.48.2]]
は[[中間証明書]]の [[URL]]
を指定するものです。
[[証明書鎖]]のすべての[[証明書]]が揃っていないとき、
ここにアクセスして足りないものを得ることができます。

[13] 
ただし [[TLS]]
ではすべての[[中間証明書]]を[[プロトコル]]上で転送することになっているので、
この情報は使われません。
多くの実装では[[中間証明書]]が足りていないと[[検証]]エラーになります。
しかし
[[IE]] はこの [[URL]]
にアクセスしに行き、
見つかった[[証明書]]を使って[[検証]]します。


[14] [CITE@en[GitHub - zakjan/cert-chain-resolver: SSL certificate chain resolver]], [TIME[2022-05-17T03:10:15.000Z]] <https://github.com/zakjan/cert-chain-resolver>

[15] [CITE@en[[DFN[RFC 4325]]: Internet X.509 Public Key Infrastructure Authority Information Access Certificate Revocation List (CRL) Extension]], [TIME[2023-03-17T03:25:13.000Z]] <https://www.rfc-editor.org/rfc/rfc4325.html>

[18] [[HTTP Certificate Store Interface]]

* SIA

[17] [[HTTP Certificate Store Interface]]

* メモ