x5c

ヘッダー引数 x5c (JOSE ヘッダー)

仕様書

意味

[3] JWSヘッダー引数 x5c (X.509 certificate chain (X.509 証明書鎖) ) は、 JWSRFC 4949 デジタル署名するのに使ったに対応する RFC 5280 X.509 証明書または証明書鎖を表します。 >>1

[7] JWEヘッダー引数 x5c (X.509 certificate chain (X.509 証明書鎖) ) は、 それに対して JWE暗号化された公開鍵を含む RFC 5280 X.509 証明書または証明書鎖を表します。 JWE解読に必要な秘密鍵の決定に使えます。 >>6

[10] JWK鍵引数 x5c (X.509 certificate chain (X.509 証明書鎖) ) は、 1つ以上RFC 5280 X.509 証明書を表します。 >>9

構文

[4] 値は、 x5cのJSON配列でなければなりません。

文脈

[11] JWKJWE では、このヘッダー引数は必須ではありません。 証明書鎖JWKJWE に埋め込まないときは指定しなくて構いません。

[12] JWK ではこの鍵引数省略可能です。 >>9


[13] JWK では鍵用法、算法、その他の情報の鍵引数は指定しても構いませんが、 その場合最初の証明書と意味的に一貫していなければなりません。 この辺の事情は x5u の場合と同じです。 >>9

処理

[5] 受信者は、 RFC 5280 に従い証明書鎖検証し、 検証失敗の折には証明書証明書鎖非妥当とみなさなければなりません>>1

[8] JOSE鍵識別

関連

[2] URL を指定する x5u もあります。

メモ