RFC3770 日本語訳
3770 Certificate Extensions and Attributes Supporting Authentication in Point-to-Point Protocol (PPP) and Wireless Local Area Networks(WLAN). R. Housley, T. Moore. May 2004. (Format: TXT=18635 bytes) (Obsoleted by RFC4334) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group R. Housley Request for Comments: 3770 Vigil Security Category: Standards Track T. Moore Microsoft May 2004
Housleyがコメントのために要求するワーキンググループR.をネットワークでつないでください: 3770年の不寝番セキュリティカテゴリ: 標準化過程T.ムーアマイクロソフト2004年5月
Certificate Extensions and Attributes Supporting Authentication in Point-to-Point Protocol (PPP) and Wireless Local Area Networks (WLAN)
認証が指すポイントのプロトコル(ppp)とワイヤレスのローカル・エリア・ネットワークであるとサポートする証明書拡張子と属性(WLAN)
Status of this Memo
このMemoの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2004). All Rights Reserved.
Copyright(C)インターネット協会(2004)。 All rights reserved。
Abstract
要約
This document defines two EAP extended key usage values and a public key certificate extension to carry Wireless LAN (WLAN) System Service identifiers (SSIDs).
このドキュメントは、Wireless LAN(WLAN)システムService識別子(SSIDs)を運ぶために2つのEAPの拡張主要な用法値と公開鍵証明書拡張子を定義します。
1. Introduction
1. 序論
Several Extensible Authentication Protocol (EAP) [EAP] authentication methods employ X.509 public key certificates. For example, EAP-TLS [EAP-TLS] can be used with PPP [PPP] as well as IEEE 802.1X [802.1X]. PPP is used for dial-up and VPN environments. IEEE 802.1X defines port-based, network access control, and it is used to provide authenticated network access for Ethernet, Token Ring, and Wireless LANs (WLANs) [802.11].
いくつかの拡張認証プロトコル(EAP)[EAP]認証方法雇用X.509公開鍵証明書。 例えば、IEEE 802.1X[802.1X]と同様にPPP[PPP]と共にEAP-TLS[EAP-TLS]を使用できます。 PPPはダイヤルアップとVPN環境に使用されます。 IEEE 802.1Xはポートベースのネットワークアクセスコントロールを定義します、そして、それは、イーサネット、Token Ring、およびWireless LAN(WLANs)[802.11]に認証されたネットワークアクセスを供給するのに使用されます。
Automated selection of certificates for PPP and IEEE 802.1X clients is highly desirable. By using certificate extensions to identify the intended environment for a particular certificate, the need for user input is minimized. Further, the certificate extensions facilitate the separation of administrative functions associated with certificates used for different environments.
PPPのための証明書とIEEE 802.1Xクライアントの自動化された品揃えは非常に望ましいです。 特定の証明書のために意図している環境を特定するのに証明書拡張子を使用することによって、ユーザ入力の必要性は最小にされます。 さらに、証明書拡張子は異なった環境に使用される証明書に関連している行政機能の分離を容易にします。
Housley & Moore Standards Track [Page 1] RFC 3770 PPP and WLAN May 2004
Housleyとムーア標準化過程[1ページ]RFC3770pppとWLAN2004年5月
IEEE 802.1X can be used for authentication with multiple networks. For example, the same wireless station might use IEEE 802.1X to authenticate to a corporate IEEE 802.11 WLAN and a public IEEE 802.11 "hotspot." Each of these IEEE 802.11 WLANs has a different network name, called Service Set Identifier (SSID). If the network operators have a roaming agreement, then cross realm authentication allows the same certificate to be used on both networks. However, if the networks do not have a roaming agreement, then the IEEE 802.1X client needs to select a certificate for the current network environment. Including a list of SSIDs in a certificate extension facilitates automated selection of an appropriate X.509 public key certificate without human user input. Alternatively, a companion attribute certificate could contain the list of SSIDs.
認証に複数のネットワークと共にIEEE 802.1Xを使用できます。 例えば、同じ無線局は、802.11WLANと公共のIEEE802.11「ホットスポット」を法人のIEEEに認証するのにIEEE 802.1Xを使用するかもしれません。 Service Set Identifier(SSID)は、これらのIEEE802.11では、それぞれ、WLANsが異なったネットワーク名を持っていると呼びました。 ネットワーク・オペレータにローミング協定があるなら、当時の交差している分野認証は、同じ証明書が両方のネットワークで使用されるのを許容します。 しかしながら、ネットワークにローミング協定がないなら、IEEE 802.1Xクライアントは、現在のネットワーク環境のための証明書を選択する必要があります。 証明書拡張子でSSIDsのリストを含んでいると、適切なX.509公開鍵証明書の自動化された選択は人間のユーザ入力なしで容易にされます。 あるいはまた、仲間属性証明書はSSIDsのリストを含むかもしれません。
1.1. Conventions Used In This Document
1.1. 本書では使用されるコンベンション
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14, RFC 2119 [STDWORDS].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTはBCP14RFC2119[STDWORDS]で説明されるように本書では解釈されることであるべきです。
1.2. Abstract Syntax Notation
1.2. 抽象構文記法
All X.509 certificate [X.509] extensions are defined using ASN.1 [X.208, X.209].
すべてのX.509証明書[X.509]拡張子が、ASN.1[X.208、X.209]を使用することで定義されます。
2. EAP Extended Key Usage Values
2. EAPは主要な用法値を広げました。
RFC 3280 [PROFILE] specifies the extended key usage X.509 certificate extension. The extension indicates one or more purposes for which the certified public key may be used. The extended key usage extension can be used in conjunction with key usage extension, which indicates the intended purpose of the certified public key. For example, the key usage extension might indicate that the certified public key ought to be used only for validating digital signatures.
RFC3280[PROFILE]は拡張主要な用法X.509証明書拡張子を指定します。 拡大は公認された公開鍵が使用されるかもしれない1つ以上の目的を示します。 主要な用法拡大に関連して拡張主要な用法拡張子を使用できます。拡大は公認された公開鍵の本来の目的を示します。 例えば、主要な用法拡大は、公認された公開鍵がデジタル署名を有効にするのにだけ使用されるべきであるのを示すかもしれません。
The extended key usage extension definition is repeated here for convenience:
拡張主要な用法拡大定義は便宜のためにここで繰り返されます:
id-ce-extKeyUsage OBJECT IDENTIFIER ::= {id-ce 37}
イドCe extKeyUsage、オブジェクト識別子:、:= イドCe37
ExtKeyUsageSyntax ::= SEQUENCE SIZE (1..MAX) OF KeyPurposeId
ExtKeyUsageSyntax:、:= KeyPurposeIdの系列サイズ(1..MAX)
KeyPurposeId ::= OBJECT IDENTIFIER
KeyPurposeId:、:= オブジェクト識別子
This specification defines two KeyPurposeId values: one for EAP over PPP, and one for EAP over LAN (EAPOL). Inclusion of the EAP over PPP value indicates that the certified public key is appropriate for use
この仕様は2つのKeyPurposeId値を定義します: EAPのためのPPPの上のもの、およびEAPのためのラン(EAPOL)の上のもの。 PPP値の上のEAPの包含は、使用に、公認された公開鍵が適切であることを示します。
Housley & Moore Standards Track [Page 2] RFC 3770 PPP and WLAN May 2004
Housleyとムーア標準化過程[2ページ]RFC3770pppとWLAN2004年5月
with EAP in the PPP environment, and the inclusion of the EAPOL value indicates that the certified public key is appropriate for use with the EAP in the LAN environment. Inclusion of both values indicates that the certified public key is appropriate for use in either of the environments.
PPP環境におけるEAP、および公認された公開鍵が適切である値が示すEAPOLの包含と共に、中にEAPがあるLAN環境を使用してください。 両方の値の包含は、環境のどちらかにおける使用に、公認された公開鍵が適切であることを示します。
id-kp OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) 3 }
イド-kp OBJECT IDENTIFIER:、:= iso(1)、組織(3)dod(6)インターネット(1)セキュリティ(5)が特定されたメカニズム(5)pkix(7)3
id-kp-eapOverPPP OBJECT IDENTIFIER ::= { id-kp 13 }
イド-kp-eapOverPPPオブジェクト識別子:、:= イド-kp13
id-kp-eapOverLAN OBJECT IDENTIFIER ::= { id-kp 14 }
イド-kp-eapOverLANオブジェクト識別子:、:= イド-kp14
The extended key usage extension may, at the option of the certificate issuer, be either critical or non-critical. If the extension is marked as critical, then the certified public key MUST be used only for the purposes indicated. However, if the extension is marked as non-critical, then extended key usage extension MAY be used to support the location of an appropriate certified public key.
証明書発行人の選択のときに、拡張主要な用法拡大は、重要であるか、または非臨界であるかもしれません。 拡大が重要であるとしてマークされるなら、示された目的にだけ公認された公開鍵を使用しなければなりません。 しかしながら、拡大が非臨界であるとしてマークされるなら、拡張主要な用法拡張子は、適切な公認された公開鍵の位置をサポートするのに使用されるかもしれません。
If a certificate contains both a critical key usage extension and a critical extended key usage extension, then both extensions MUST be processed independently, and the certificate MUST only be used for a purpose consistent with both extensions. If there is no purpose consistent with both critical extensions, then the certificate MUST NOT be used for any purpose.
証明書が重要な主要な用法拡大と重要な拡張主要な用法拡大の両方を含んでいるなら、独自に両方の拡大を処理しなければなりません、そして、両方の拡大と一致した目的に証明書を使用するだけでよいです。 両方の重要な拡大と一致したどんな目的もなければ、どんな目的にも証明書を使用してはいけません。
3. WLAN SSID Public Key Certificate Extension
3. WLAN SSID公開鍵証明書拡張子
The Wireless LAN (WLAN) System Service identifiers (SSIDs) public key certificate extension is always non-critical. It contains a list of SSIDs. When more than one certificate includes an extended key usage extension indicating that the certified public key is appropriate for use with the EAP in the LAN environment, then the list of SSIDs MAY be used to select the correct certificate for authentication in a particular WLAN.
Wireless LAN(WLAN)システムService識別子(SSIDs)公開鍵証明書拡張子はいつも非臨界です。 それはSSIDsのリストを含んでいます。 1通以上の証明書がEAPとの使用に、公認された公開鍵がLAN環境で適切であることを示す拡張主要な用法拡大を含んでいると、SSIDsのリストは、特定のWLANでの認証のための正しい証明書を選択するのに使用されるかもしれません。
Since SSID values are unmanaged, the same SSID can appear in different certificates that are intended to be used with different WLANs. When this occurs, automatic selection of the certificate will fail, and the implementation SHOULD obtain help from the user to choose the correct certificate. In cases where a human user is unavailable, each potential certificate MAY be tried until one succeeds. However, by maintaining a cache of Access Point (AP) MAC addresses or authentication server identity with which the certificate has successfully authenticated, user involvement can be minimized. RADIUS [RADIUS1, RADIUS2] is usually used as the
SSID値が非管理されるので、同じSSIDは異なったWLANsと共に使用されることを意図する異なった証明書に現れることができます。 これが起こると、証明書の自動選択は失敗するでしょう、そして、実装SHOULDは正しい証明書を選ぶためにユーザから助けを得ます。 人間のユーザが入手できない場合では、1つが成功するまで、それぞれの潜在的証明書は試されるかもしれません。 しかしながら、証明書が首尾よく認証されていた状態でそうしたAccess Point(AP)MACアドレスか認証サーバのアイデンティティのキャッシュを維持するのによるユーザ参加を最小にすることができます。 通常、RADIUS[RADIUS1、RADIUS2]は使用されます。
Housley & Moore Standards Track [Page 3] RFC 3770 PPP and WLAN May 2004
Housleyとムーア標準化過程[3ページ]RFC3770pppとWLAN2004年5月
authentication service in WLAN deployments. The cache can be used to avoid future human user interaction or certificate selection by trial-and-error.
WLAN展開における認証サービス。 試行錯誤で将来の人間のユーザ相互作用か証明書選択を避けるのにキャッシュを使用できます。
The WLAN SSID extension is identified by id-pe-wlanSSID.
WLAN SSID拡張子はイド-pe-wlanSSIDによって特定されます。
id-pe OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) 1 }
イド-pe OBJECT IDENTIFIER:、:= iso(1)組織(3)dod(6)インターネット(1)セキュリティ(5)が特定されたメカニズム(5)pkix(7)1
id-pe-wlanSSID OBJECT IDENTIFIER ::= { id-pe 13 }
イド-pe-wlanSSIDオブジェクト識別子:、:= イド-pe13
The syntax for the WLAN SSID extension is:
WLAN SSID拡張子のための構文は以下の通りです。
SSIDList ::= SEQUENCE SIZE (1..MAX) OF SSID
SSIDList:、:= SSIDの系列サイズ(1..MAX)
SSID ::= OCTET STRING (SIZE (1..32))
SSID:、:= 八重奏ストリング(サイズ(1 .32))
4. WLAN SSID Attribute Certificate Attribute
4. WLAN SSID属性証明書属性
When the public key certificate does not include the WLAN SSID certificate extension, then an attribute certificate [ACPROFILE] can be used to associate a list of SSIDs with the public key certificate. The WLAN SSIDs attribute certificate attribute contains a list of SSIDs, and the list of SSIDs MAY be used to select the correct certificate for authentication in a particular WLAN environment.
公開鍵証明書がWLAN SSID証明書拡張子を含んでいないと、SSIDsのリストを公開鍵証明書に関連づけるのに、属性証明書[ACPROFILE]を使用できます。 WLAN SSIDs属性証明書属性はSSIDsのリストを含んでいます、そして、SSIDsのリストは、特定のWLAN環境における認証のための正しい証明書を選択するのに使用されるかもしれません。
The WLAN SSID attribute certificate attribute is identified by id-aca-wlanSSID.
WLAN SSID属性証明書属性はイド-aca-wlanSSIDによって特定されます。
id-aca OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) 10 }
イド-aca OBJECT IDENTIFIER:、:= iso(1)、組織(3)dod(6)インターネット(1)セキュリティ(5)が特定されたメカニズム(5)pkix(7)10
id-aca-wlanSSID OBJECT IDENTIFIER ::= { id-aca 6 }
イド-aca-wlanSSIDオブジェクト識別子:、:= イド-aca6
The syntax for the WLAN SSID attribute certificate attribute is exactly the same as the WLAN SSID extension:
WLAN SSID属性証明書属性のための構文はまさにWLAN SSID拡張子と同じです:
SSIDList ::= SEQUENCE SIZE (1..MAX) OF SSID
SSIDList:、:= SSIDの系列サイズ(1..MAX)
SSID ::= OCTET STRING (SIZE (1..32))
SSID:、:= 八重奏ストリング(サイズ(1 .32))
5. Security Considerations
5. セキュリティ問題
The procedures and practices employed by the certification authority (CA) MUST ensure that the correct values for the extended key usage extension and SSID extension are inserted in each certificate that is issued. Relying parties may accept or reject a particular certificate for an intended use based on the information provided in
証明権威(カリフォルニア)によって使われた手順と習慣は、拡張主要な用法拡大とSSID拡張子のための正しい値が発行される各証明書に挿入されるのを確実にしなければなりません。 パーティーが受け入れるか、または提供された情報に基づく意図している使用のための特定の証明書を拒絶するかもしれない信用
Housley & Moore Standards Track [Page 4] RFC 3770 PPP and WLAN May 2004
Housleyとムーア標準化過程[4ページ]RFC3770pppとWLAN2004年5月
these extensions. Incorrect representation of the information in either extension could cause the relying party to reject an otherwise appropriate certificate or accept a certificate that ought to be rejected.
これらの拡大。 拡大における、情報の不正確な表現は、信用パーティーがそうでなければ、適切な証明書を拒絶するか、または拒絶されるべきである証明書を受け入れることを引き起こす場合がありました。
If multiple SSIDs are included in a certificate, then information can be obtained from a certificate about the SSIDs associated with several WLANs, not the WLAN that is currently being accessed. The intended use of the SSID extensions is to help a client determine the correct certificate to present when trying to gain access to a WLAN. In most situations, including EAP-TLS, the client will have the opportunity to validate the certificate provided by the server before transmitting one of its own certificates to the server. While the client may not be sure that the server has access to the corresponding private key until later in the protocol exchange, the identity information in the server certificate can be used to determine whether or not the client certificate ought to be provided. When the same client certificate is used to authenticate to multiple WLANs, the list of SSIDs is available from servers associated with each WLAN. Of course, the list of SSIDs is also made available to any eavesdroppers on the WLAN. Whenever this SSID disclosure is a concern, different client certificates ought to be used for the each WLAN.
証明書に複数のSSIDsを含んでいるなら、現在アクセスされているWLANではなく、数個のWLANsに関連しているSSIDsに関する証明書から情報を得ることができます。 SSID拡張子の意図している使用はWLANへのアクセスを得ようとするとき、クライアントがプレゼントへの正しい証明書を決定するのを助けることです。 EAP-TLSを含むほとんどの状況で、クライアントはそれ自身の証明書の1つをサーバに伝える前にサーバによって提供された証明書を有効にする機会を持つでしょう。クライアントがサーバがプロトコル交換により遅れるまで対応する秘密鍵に近づく手段を持っているのを確信していないかもしれない間、クライアント証明書が提供されるべきであるかどうか決定するのにサーバ証明書のアイデンティティ情報は使用できます。 同じクライアント証明書が複数のWLANsに認証するのにおいて使用されているとき、SSIDsのリストは各WLANに関連しているサーバから利用可能です。 もちろん、また、SSIDsのリストをWLANの上のどんな立ち聞きする者にとっても利用可能にします。 このSSID公開が関心、証明書が使用されるべきである異なったクライアントであるときはいつも、各WLAN。
SSID values are unmanaged; therefore SSIDs may not be unique. Hence, it is possible for client certificates that are intended to be used with different WLANs to contain the same SSID. In this case, automatic selection of the certificate will fail, and the implementation SHOULD obtain help from the user to choose the correct certificate. In cases where a human user is unavailable, each potential certificate MAY be tried until one succeeds, disclosing the list of SSIDs associated with each certificate, which might otherwise not be disclosed. Therefore, it is RECOMMENDED that sequentially trying each certificate only be employed when user selection is unavailable or impractical.
SSID値は非管理されます。 したがって、SSIDsはユニークでないかもしれません。 したがって、異なったWLANsと共に使用されることを意図するクライアント証明書に、同じSSIDを含むのは可能です。 この場合、証明書の自動選択は失敗するでしょう、そして、実装SHOULDは正しい証明書を選ぶためにユーザから助けを得ます。 人間のユーザが入手できない場合では、1つが成功するまで、それぞれの潜在的証明書は試されるかもしれません、別の方法で明らかにされないかもしれない各証明書に関連しているSSIDsのリストを明らかにして。 したがって、ユーザ選択が入手できないか、または非実用的であるときにだけ、各証明書を連続して試すのが使われるのは、RECOMMENDEDです。
In practice, disclosure of the SSID is of little concern. Some WLAN security experts recommend that the SSID be masked in the beacon sent out by Access Points (APs). The intent is to make it harder for an attacker to find the correct AP to target. However, other WLAN management messages include the SSID, so this practice only forces the attacker to eavesdrop on the WLAN management messages instead of the beacon. Therefore, placing the SSID in the certificate does not make matters worse.
実際には、SSIDの公開はほとんど関心のものではありません。 WLAN安全保障専門家の中にはSSIDがAccess Points(APs)によって出された標識で仮面であることを推薦する人もいます。 意図は攻撃者が正しいAPを目標に見つけるのをより困難にすることです。 しかしながら、他のWLAN管理メッセージがSSIDを含んでいるので、攻撃者はこの習慣によってやむを得ず標識の代わりにWLAN管理メッセージを立ち聞きするだけです。 したがって、SSIDを証明書に置くのは事態をますます悪化させません。
Housley & Moore Standards Track [Page 5] RFC 3770 PPP and WLAN May 2004
Housleyとムーア標準化過程[5ページ]RFC3770pppとWLAN2004年5月
6. IANA Considerations
6. IANA問題
Certificate extensions and extended key usage values are identified by object identifiers (OIDs). Some of the OIDs used in this document are copied from X.509 [X.509]. Other OIDs were assigned from an arc delegated by the IANA. No further action by the IANA is necessary for this document or any anticipated updates.
オブジェクト識別子(OIDs)によって証明書拡張子と拡張主要な用法値は特定されます。 本書では使用されるいくつかのOIDsがX.509[X.509]からコピーされます。 他のOIDsはIANAによって代表として派遣されたアークから割り当てられました。 IANAによるさらなるどんな動作もこのドキュメントかどんな予期されたアップデートにも必要ではありません。
7. References
7. 参照
7.1. Normative References
7.1. 引用規格
[ACPROFILE] Farrell, S. and R. Housley, "An Internet Attribute Certificate Profile for Authorization", RFC 3281, April 2002.
[ACPROFILE]ファレルとS.とR.Housley、「承認のためのインターネット属性証明書プロフィール」、RFC3281、2002年4月。
[PROFILE] Housley, R., Polk, W., Ford, W. and D. Solo, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 3280, April 2002.
[プロフィール]HousleyとR.とポークとW.とフォードとW.と一人で生活して、「インターネットX.509公開鍵暗号基盤証明書と証明書失効リスト(CRL)は輪郭を描く」D.、RFC3280、2002年4月。
[STDWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[STDWORDS]ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[X.208] CCITT. Recommendation X.208: Specification of Abstract Syntax Notation One (ASN.1), 1988.
[X.208]CCITT。 推薦X.208: 抽象構文記法1(ASN.1)の仕様、1988。
[X.209] CCITT. Recommendation X.209: Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1), 1988.
[X.209]CCITT。 推薦X.209: 基本的なコード化の仕様は抽象構文記法1(ASN.1)、1988年のために統治されます。
[X.509] ITU-T. Recommendation X.509: The Directory - Authentication Framework, 2000.
[X.509]ITU-T。 推薦X.509: 認証フレームワーク、ディレクトリ--2000。
7.2. Informative References
7.2. 有益な参照
[802.11] IEEE Std 802.11, "Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications", 1999.
[802.11] IEEE Std802.11、「ワイヤレスのLAN媒体アクセス制御(MAC)と物理的な層(PHY)の仕様」、1999。
[802.1X] IEEE Std 802.1X, "Port-based Network Access Control", 2001.
[802.1X]IEEE Std 802.1X、「ポートベースのネットワークアクセスコントロール」、2001。
[EAP] Blunk, L. and J. Vollbrecht, "PPP Extensible Authentication Protocol (EAP)", RFC 2284, March 1998.
1998年の[EAP]BlunkとL.とJ.Vollbrecht、「ppp拡張認証プロトコル(EAP)」、RFC2284行進。
Housley & Moore Standards Track [Page 6] RFC 3770 PPP and WLAN May 2004
Housleyとムーア標準化過程[6ページ]RFC3770pppとWLAN2004年5月
[EAP-TLS] Aboba, B. and D. Simon, "PPP EAP TLS Authentication Protocol", RFC 2716, October 1999.
[EAP-TLS]AbobaとB.とD.サイモン、「ppp EAP TLS認証プロトコル」、1999年10月のRFC2716。
[PPP] Simpson, W., Ed., "The Point-to-Point Protocol (PPP)", STD 51, RFC 1661, July 1994.
[ppp] シンプソン、W.、エド、「二地点間プロトコル(ppp)」、STD51、RFC1661、7月1994日
[RADIUS1] Rigney, C., Willens, S., Rubens, A. and W. Simpson, "Remote Authentication Dial In User Service (RADIUS)", RFC 2865, June 2000.
[RADIUS1]RigneyとC.とウィレンスとS.とルーベン、A.とW.シンプソン、「ユーザサービス(半径)におけるリモート認証ダイヤル」RFC2865(2000年6月)。
[RADIUS2] Congdon, P., Aboba, B., Smith, A., Zorn, G. and J. Roese, "IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines", RFC 3580, September 2003.
[RADIUS2]コングドンとP.とAbobaとB.とスミスとA.とゾルン、G.とJ.Roese、「ユーザサービス(半径)用法ガイドラインのIEEE 802.1Xのリモート認証ダイヤル」RFC3580(2003年9月)。
8. ASN.1 Module
8. ASN.1モジュール
WLANCertExtn { iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) id-mod-wlan-extns(24) }
WLANCertExtniso(1)の特定された組織(3)dod(6)インターネット(1)セキュリティ(5)メカニズム(5)pkix(7)イドモッズ(0)イドモッズwlan-extns(24)
DEFINITIONS IMPLICIT TAGS ::= BEGIN
定義、内在しているタグ:、:= 始まってください。
-- OID Arcs
-- OIDアーク
id-pe OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) 1 }
イド-pe OBJECT IDENTIFIER:、:= iso(1)組織(3)dod(6)インターネット(1)セキュリティ(5)が特定されたメカニズム(5)pkix(7)1
id-kp OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) 3 }
イド-kp OBJECT IDENTIFIER:、:= iso(1)、組織(3)dod(6)インターネット(1)セキュリティ(5)が特定されたメカニズム(5)pkix(7)3
id-aca OBJECT IDENTIFIER ::= { iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) 10 }
イド-aca OBJECT IDENTIFIER:、:= iso(1)、組織(3)dod(6)インターネット(1)セキュリティ(5)が特定されたメカニズム(5)pkix(7)10
-- Extended Key Usage Values
-- 拡張主要な用法値
id-kp-eapOverPPP OBJECT IDENTIFIER ::= { id-kp 13 }
イド-kp-eapOverPPPオブジェクト識別子:、:= イド-kp13
id-kp-eapOverLAN OBJECT IDENTIFIER ::= { id-kp 14 }
イド-kp-eapOverLANオブジェクト識別子:、:= イド-kp14
Housley & Moore Standards Track [Page 7] RFC 3770 PPP and WLAN May 2004
Housleyとムーア標準化過程[7ページ]RFC3770pppとWLAN2004年5月
-- Wireless LAN SSID Extension
-- ワイヤレスのLAN SSID拡張子
id-pe-wlanSSID OBJECT IDENTIFIER ::= { id-pe 13 }
イド-pe-wlanSSIDオブジェクト識別子:、:= イド-pe13
SSIDList ::= SEQUENCE SIZE (1..MAX) OF SSID
SSIDList:、:= SSIDの系列サイズ(1..MAX)
SSID ::= OCTET STRING (SIZE (1..32))
SSID:、:= 八重奏ストリング(サイズ(1 .32))
-- Wireless LAN SSID Attribute Certificate Attribute -- Uses same syntax as the certificate extension: SSIDList
-- 無線LAN SSID Attribute Certificate Attribute--、用途、証明書拡張子と同じ構文: SSIDList
id-aca-wlanSSID OBJECT IDENTIFIER ::= { id-aca 6 }
イド-aca-wlanSSIDオブジェクト識別子:、:= イド-aca6
END
終わり
9. Author's Address
9. 作者のアドレス
Russell Housley Vigil Security, LLC 918 Spring Knoll Drive Herndon, VA 20170 USA
ラッセルHousley不寝番セキュリティ、スプリング小山Driveハーンドン、LLC918ヴァージニア20170米国
EMail: housley@vigilsec.com
メール: housley@vigilsec.com
Tim Moore Microsoft Corporation One Microsoft Way Redmond, WA 98052 USA
ティムムーアマイクロソフト社1マイクロソフト、道のワシントン98052レッドモンド(米国)
EMail: timmoore@microsoft.com
メール: timmoore@microsoft.com
Housley & Moore Standards Track [Page 8] RFC 3770 PPP and WLAN May 2004
Housleyとムーア標準化過程[8ページ]RFC3770pppとWLAN2004年5月
10. Full Copyright Statement
10. 完全な著作権宣言文
Copyright (C) The Internet Society (2004). This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
Copyright(C)インターネット協会(2004)。 このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実装に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するどんな独立している取り組みも作りました。 BCP78とBCP79でRFCドキュメントの権利に関する手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf- ipr@ietf.org.
IETFはこの規格を実装するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf ipr@ietf.org のIETFに情報を扱ってください。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Housley & Moore Standards Track [Page 9]
Housleyとムーア標準化過程[9ページ]
一覧
スポンサーリンク