«Этот документ определяет альтернативу процедуре проверки сертификатов, указанной в RFC 6487, которая уменьшает аспекты эксплуатационной нестабильности при управлении сертификатами в инфраструктуре открытых ключей ресурса (RPKI)@, сохраняя при этом основные функции безопасности. Процедура, указанная в RFC 6487, требует, чтобы ресурс Сертификаты полностью отклоняются, если обнаруживается, что они превышают любые ресурсы, не содержащиеся в выдающем сертификате @, тогда как процесс проверки, определенный здесь, позволяет выдающему центру сертификации (CA) выбрать сообщение о том, что такие сертификаты ресурсов должны быть приняты для пересечения их ресурсов. и сертификат выдачи. Следует отметить, что процесс проверки, определенный здесь, рассматривает проверку только в рамках одного якоря доверия (TA). В частности, @ проблемы, связанные с перезаявками, когда несколько настроенных TA заявляют о перекрывающихся ресурсах, считаются выходящими за рамки этого документа. Выбор сигнализируется набором альтернативных идентификаторов объектов (OID) согласно «Расширениям X.509 для IP-адресов и идентификаторов AS» (RFC 3779) и «Политике сертификатов (CP) для инфраструктуры открытых ключей ресурсов (RPKI)». (RFC 6484). Следует отметить, что в случае, если эти OID не используются для какого-либо сертификата с привязкой доверия@, процедура проверки, определенная здесь, имеет тот же результат, что и процедура, определенная в RFC 6487. Кроме того@ этот документ предоставляет альтернативу авторизации источника маршрута (ROA). ) (RFC 6482) и сертификат маршрутизатора BGPsec (профили BGPsec PKI — требуется публикация)"
RFC 8360-2018 История
2018RFC 8360-2018 Пересмотр проверки инфраструктуры открытых ключей ресурсов (RPKI)