X509v3 CRL Distribution Points

X509v3 CRL Distribution Points

[1] RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile () <https://tools.ietf.org/html/rfc5280#section-4.2.1.13>

[2] CA応用は、対応するべきです >>1

[3] CA証明書にもEE証明書にも設定されることがあります。 されないこともあります。

[4] DistributionPoint は1個だけのことが多いですが、 複数含まれる場合もみられます。

[5] distributionPoint の指定があるのが普通で、 reasonscRLIssuer は滅多に見られません。

[6] fullName が使われるのが普通で、 nameRelativeToCRLIssuer は滅多に見られません。

[7] fullName の定義は GeneralNamesGeneralNameSEQUENCE ですが、 SEQUENCE ではなくGeneralName 1個が設定されている証明書ばかりです。 その GeneralNameuniformResourceIdentifier を指定するものばかりです。

[8] uniformResourceIdentifierhttp: URL とするのが普通です。