RFC4334 日本語訳
4334 Certificate Extensions and Attributes Supporting Authentication in Point-to-Point Protocol (PPP) and Wireless Local Area Networks(WLAN). R. Housley, T. Moore. February 2006. (Format: TXT=20739 bytes) (Obsoletes RFC3770) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group R. Housley
Request for Comments: 4334 Vigil Security
Obsoletes: 3770 T. Moore
Category: Standards Track Microsoft
February 2006
Housleyがコメントのために要求するワーキンググループR.をネットワークでつないでください: 4334 不寝番セキュリティは以下を時代遅れにします。 3770年のT.ムーアカテゴリ: 標準化過程マイクロソフト2006年2月
Certificate Extensions and Attributes Supporting
Authentication in Point-to-Point Protocol (PPP)
and Wireless Local Area Networks (WLAN)
認証が指すポイントのプロトコル(ppp)とワイヤレスのローカル・エリア・ネットワークであるとサポートする証明書拡張子と属性(WLAN)
Status of This Memo
このメモの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2006).
Copyright(C)インターネット協会(2006)。
Abstract
要約
This document defines two Extensible Authentication Protocol (EAP) extended key usage values and a public key certificate extension to carry Wireless LAN (WLAN) System Service identifiers (SSIDs). This document obsoletes RFC 3770.
このドキュメントは、Wireless LAN(WLAN)システムService識別子(SSIDs)を運ぶために2拡張認証プロトコル(EAP)の拡張主要な用法値と公開鍵証明書拡張子を定義します。 このドキュメントはRFC3770を時代遅れにします。
Housley & Moore Standards Track [Page 1] RFC 4334 Supporting Authentication in PPP and WLAN February 2006
2006年2月にpppとWLANで認証をサポートするHousleyとムーア標準化過程[1ページ]RFC4334
1. Introduction
1. 序論
Several Extensible Authentication Protocol (EAP) [EAP] authentication methods employ X.509 public key certificates. For example, EAP-TLS [EAP-TLS] can be used with PPP [PPP] as well as IEEE 802.1X [802.1X]. PPP is used for dial-up and VPN environments. IEEE 802.1X defines port-based, network access control, and it is used to provide authenticated network access for Ethernet, Token Ring, Wireless LANs (WLANs) [802.11], and other IEEE 802 networks.
いくつかの拡張認証プロトコル(EAP)[EAP]認証方法雇用X.509公開鍵証明書。 例えば、IEEE 802.1X[802.1X]と同様にPPP[PPP]と共にEAP-TLS[EAP-TLS]を使用できます。 PPPはダイヤルアップとVPN環境に使用されます。 IEEE 802.1Xはポートベースのネットワークアクセスコントロールを定義します、そして、それは、Wireless LAN(WLANs)[802.11]をイーサネットのための認証されたネットワークアクセス、Token Ringに供給して、802のネットワークを他のIEEEに供給するのに使用されます。
Automated selection of client certificates for use with PPP and IEEE 802.1X is highly desirable. By using certificate extensions to identify the intended environment for a particular certificate, the need for user input is minimized. Further, the certificate extensions facilitate the separation of administrative functions associated with certificates used for different environments.
PPPとIEEE 802.1Xとの使用のためのクライアント証明書の自動化された品揃えは非常に望ましいです。 特定の証明書のために意図している環境を特定するのに証明書拡張子を使用することによって、ユーザ入力の必要性は最小にされます。 さらに、証明書拡張子は異なった環境に使用される証明書に関連している行政機能の分離を容易にします。
IEEE 802.1X can be used for authentication with multiple networks. For example, the same wireless station might use IEEE 802.1X to authenticate to a corporate IEEE 802.11 WLAN and a public IEEE 802.11 "hotspot." Each of these IEEE 802.11 WLANs has a different network name, called Service Set Identifier (SSID). If the network operators have a roaming agreement, then cross-realm authentication allows the same certificate to be used on both networks. However, if the networks do not have a roaming agreement, then the IEEE 802.1X supplicant needs to select a certificate for the current network environment. Including a list of SSIDs in a certificate extension facilitates automated selection of an appropriate X.509 public key certificate without human user input. Alternatively, a companion attribute certificate could contain the list of SSIDs.
認証に複数のネットワークと共にIEEE 802.1Xを使用できます。 例えば、同じ無線局は、802.11WLANと公共のIEEE802.11「ホットスポット」を法人のIEEEに認証するのにIEEE 802.1Xを使用するかもしれません。 Service Set Identifier(SSID)は、これらのIEEE802.11では、それぞれ、WLANsが異なったネットワーク名を持っていると呼びました。 ネットワーク・オペレータにローミング協定があるなら、次に、交差している分野の認証は、同じ証明書が両方のネットワークで使用されるのを許容します。 しかしながら、ネットワークにローミング協定がないなら、IEEE 802.1X哀願者は、現在のネットワーク環境のための証明書を選択する必要があります。 証明書拡張子でSSIDsのリストを含んでいると、適切なX.509公開鍵証明書の自動化された選択は人間のユーザ入力なしで容易にされます。 あるいはまた、仲間属性証明書はSSIDsのリストを含むかもしれません。
This document defines extended key usage values and a WLAN-specific certificate extension for use in certificates issued to clients of PPP and WLANs.
このドキュメントはPPPのクライアントに発行された証明書における使用とWLANsのために拡張主要な用法値とWLAN特有の証明書拡張子を定義します。
1.1. Changes since RFC 3770
1.1. RFC3770以来の変化
This document is primarily same as RFC 3770. Six significant changes are included:
このドキュメントはRFC3770と主として同じです。 6回の著しい変化が含まれています:
* This document now uses the same normative reference for ASN.1
as RFC 3280 [PROFILE]. The intent is to have the same
dependencies.
* このドキュメントは現在、ASN.1にRFC3280[PROFILE]として同じ引用規格を使用します。 意図は同じ依存を持つことです。
* The discussion of the critical bit in the certificate extension
in section 2 is aligned with RFC 3280. Also, the discussion of
the key usage certificate extension was expanded.
* セクション2の証明書拡張子における、重要なビットの議論はRFC3280に並べられます。 また、主要な用法証明書拡張子の議論は広げられました。
Housley & Moore Standards Track [Page 2] RFC 4334 Supporting Authentication in PPP and WLAN February 2006
2006年2月にpppとWLANで認証をサポートするHousleyとムーア標準化過程[2ページ]RFC4334
* RFC 3770 contained a typographical error in the object
identifier for the Wireless LAN SSID Attribute Certificate
Attribute. Section 4 corrects the typographical error.
* RFC3770はWireless LAN SSID Attribute Certificate Attributeのためのオブジェクト識別子における誤字を含みました。 セクション4は誤字を修正します。
* Clarified that the SSID extension may appear in certificates
that do not include the extended key usage extension.
* はっきりさせられて、SSID拡張子がそうしない証明書に現れるかもしれないのが拡張主要な用法拡大を含んでいます。
* Uses the terms "peer", "EAP Server", and "supplicant" as they
are defined in [EAP] and [802.1X]. RFC 3770 used "client"
and "server".
* それらが[EAP]と[802.1X]で定義されるとき、「同輩」という用語、「EAPサーバ」、および「哀願者」を使用します。 RFC3770は「クライアント」と「サーバ」を使用しました。
* The object identifier for the extended key usage certificate
extension is listed in RFC 3280, and it is no longer
repeated in this document.
* 拡張主要な用法証明書拡張子のためのオブジェクト識別子はRFC3280にリストアップされています、そして、それはもう本書では繰り返されません。
1.2. Conventions Used in This Document
1.2. 本書では使用されるコンベンション
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [STDWORDS].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTはRFC2119[STDWORDS]で説明されるように本書では解釈されることであるべきですか?
1.3. Abstract Syntax Notation
1.3. 抽象構文記法
All X.509 certificate [X.509] extensions are defined using ASN.1 [X.680,X.690].
すべてのX.509証明書[X.509]拡張子が、ASN.1[X.680、X.690]を使用することで定義されます。
2. EAP Extended Key Usage Values
2. EAPは主要な用法値を広げました。
RFC 3280 [PROFILE] specifies the extended key usage X.509 certificate extension. The extension indicates one or more purposes for which the certified public key may be used. The extended key usage extension can be used in conjunction with key usage extension, which indicates the intended purpose of the certified public key.
RFC3280[PROFILE]は拡張主要な用法X.509証明書拡張子を指定します。 拡大は公認された公開鍵が使用されるかもしれない1つ以上の目的を示します。 主要な用法拡大に関連して拡張主要な用法拡張子を使用できます。拡大は公認された公開鍵の本来の目的を示します。
The extended key usage extension syntax is repeated here for convenience:
拡張主要な用法拡大構文は便宜のためにここで繰り返されます:
ExtKeyUsageSyntax ::= SEQUENCE SIZE (1..MAX) OF KeyPurposeId
ExtKeyUsageSyntax:、:= KeyPurposeIdの系列サイズ(1..MAX)
KeyPurposeId ::= OBJECT IDENTIFIER
KeyPurposeId:、:= オブジェクト識別子
This specification defines two KeyPurposeId values: one for EAP over PPP, and one for EAP over LAN (EAPOL). Inclusion of the EAP over PPP value indicates that the certified public key is appropriate for use by a peer with EAP in the PPP environment. The inclusion of the EAPOL value indicates that the certified public key is appropriate
この仕様は2つのKeyPurposeId値を定義します: EAPのためのPPPの上のもの、およびEAPのためのラン(EAPOL)の上のもの。 PPP値の上のEAPの包含は、同輩による使用に、公認された公開鍵がEAPと共にPPP環境で適切であることを示します。 EAPOL価値の包含は、公認された公開鍵が適切であることを示します。
Housley & Moore Standards Track [Page 3] RFC 4334 Supporting Authentication in PPP and WLAN February 2006
2006年2月にpppとWLANで認証をサポートするHousleyとムーア標準化過程[3ページ]RFC4334
for use by a peer with the EAP in the LAN environment. Inclusion of both values indicates that the certified public key is appropriate for use by a peer in either of the environments.
LAN環境におけるEAPをもっている同輩による使用のために。 両方の値の包含は、同輩による使用に、公認された公開鍵が環境のどちらかで適切であることを示します。
id-kp OBJECT IDENTIFIER ::=
{ iso(1) identified-organization(3) dod(6) internet(1)
security(5) mechanisms(5) pkix(7) 3 }
イド-kp OBJECT IDENTIFIER:、:= iso(1)、組織(3)dod(6)インターネット(1)セキュリティ(5)が特定されたメカニズム(5)pkix(7)3
id-kp-eapOverPPP OBJECT IDENTIFIER ::= { id-kp 13 }
イド-kp-eapOverPPPオブジェクト識別子:、:= イド-kp13
id-kp-eapOverLAN OBJECT IDENTIFIER ::= { id-kp 14 }
イド-kp-eapOverLANオブジェクト識別子:、:= イド-kp14
The extended key usage extension MAY, at the option of the certificate issuer, be either critical or non-critical.
証明書発行人の選択のときに、拡張主要な用法拡大は、重要であるか、または非臨界であるかもしれません。
Certificate-using applications MAY require the extended key usage extension to be present in a certificate, and they MAY require a particular KeyPurposeId value to be present (such as id-kp-eapOverPPP or id-kp-eapOverLAN) within the extended key usage extension. If multiple KeyPurposeId values are included, the certificate-using application need not recognize all of them, as long as the required KeyPurposeId value is present.
証明書を使用するアプリケーションは、拡張主要な用法拡大が証明書で現在であるのを必要とするかもしれません、そして、それらは特定のKeyPurposeId値が拡張主要な用法拡大の中で現在であるのを(イド-kp-eapOverPPPかイド-kp-eapOverLANなどの)必要とするかもしれません。 複数のKeyPurposeId値が含まれているなら、証明書を使用するアプリケーションはそれらを皆、認識する必要はありません、必要なKeyPurposeId値が存在している限り。
If a certificate contains a key usage extension, the KeyUsage bits that are needed depends on the EAP method that is employed.
証明書が主要な用法拡大を含んでいるなら、必要であるKeyUsageビットは採用しているEAPメソッドに依存します。
If a certificate contains both a key usage extension and an extended key usage extension, then both extensions MUST be processed independently, and the certificate MUST only be used for a purpose consistent with both extensions. If there is no purpose consistent with both extensions, then the certificate-using application MUST NOT use the certificate for any purpose.
証明書が主要な用法拡大と拡張主要な用法拡大の両方を含んでいるなら、独自に両方の拡大を処理しなければなりません、そして、両方の拡大と一致した目的に証明書を使用するだけでよいです。 両方の拡大と一致したどんな目的もなければ、証明書を使用するアプリケーションはどんな目的にも証明書を使用してはいけません。
3. WLAN SSID Public Key Certificate Extension
3. WLAN SSID公開鍵証明書拡張子
The Wireless LAN (WLAN) System Service identifiers (SSIDs) public key certificate extension is always non-critical. It contains a list of SSIDs. The list of SSIDs MAY be used to select the correct certificate for authentication in a particular WLAN.
Wireless LAN(WLAN)システムService識別子(SSIDs)公開鍵証明書拡張子はいつも非臨界です。 それはSSIDsのリストを含んでいます。 SSIDsのリストは、特定のWLANでの認証のための正しい証明書を選択するのに使用されるかもしれません。
If the extended key usage extension appears in the same certificate as the SSID extension, then the extended key usage extension MUST indicate that the certified public key is appropriate for use with the EAP in the LAN environment by including the id-kp-eapOverLAN KeyPurposeId value.
拡張主要な用法拡大がSSID拡張子と同じ証明書に現れるなら、拡張主要な用法拡大は、EAPとの使用に、公認された公開鍵がLAN環境でイド-kp-eapOverLAN KeyPurposeId値を含んでいることによって適切であることを示さなければなりません。
Housley & Moore Standards Track [Page 4] RFC 4334 Supporting Authentication in PPP and WLAN February 2006
2006年2月にpppとWLANで認証をサポートするHousleyとムーア標準化過程[4ページ]RFC4334
Since SSID values are unmanaged, the same SSID can appear in different certificates that are intended to be used with different WLANs. When this occurs, automatic selection of the certificate will fail, and the implementation SHOULD obtain help from the user to choose the correct certificate. In cases where a human user is unavailable, each potential certificate MAY be tried until one succeeds. However, by maintaining a cache of Access Point (AP) MAC addresses or an EAP server identity with which the certificate has successfully authenticated, user involvement can be minimized. RADIUS [RADIUS1, RADIUS2] is usually used as the authentication service in WLAN deployments. The cache can be used to avoid future human user interaction or certificate selection by trial and error.
SSID値が非管理されるので、同じSSIDは異なったWLANsと共に使用されることを意図する異なった証明書に現れることができます。 これが起こると、証明書の自動選択は失敗するでしょう、そして、実装SHOULDは正しい証明書を選ぶためにユーザから助けを得ます。 人間のユーザが入手できない場合では、1つが成功するまで、それぞれの潜在的証明書は試されるかもしれません。 しかしながら、Access Point(AP)のキャッシュが証明書が首尾よく認証されていた状態でそうしたMACアドレスかEAPサーバのアイデンティティであることを支持するのによるユーザ参加を最小にすることができます。 通常、RADIUS[RADIUS1、RADIUS2]はWLAN展開における認証サービスとして使用されます。 試行錯誤で将来の人間のユーザ相互作用か証明書選択を避けるのにキャッシュを使用できます。
The WLAN SSID extension is identified by id-pe-wlanSSID.
WLAN SSID拡張子はイド-pe-wlanSSIDによって特定されます。
id-pe OBJECT IDENTIFIER ::=
{ iso(1) identified-organization(3) dod(6) internet(1)
security(5) mechanisms(5) pkix(7) 1 }
イド-pe OBJECT IDENTIFIER:、:= iso(1)組織(3)dod(6)インターネット(1)セキュリティ(5)が特定されたメカニズム(5)pkix(7)1
id-pe-wlanSSID OBJECT IDENTIFIER ::= { id-pe 13 }
イド-pe-wlanSSIDオブジェクト識別子:、:= イド-pe13
The syntax for the WLAN SSID extension is:
WLAN SSID拡張子のための構文は以下の通りです。
SSIDList ::= SEQUENCE SIZE (1..MAX) OF SSID
SSIDList:、:= SSIDの系列サイズ(1..MAX)
SSID ::= OCTET STRING (SIZE (1..32))
SSID:、:= 八重奏ストリング(サイズ(1 .32))
4. WLAN SSID Attribute Certificate Attribute
4. WLAN SSID属性証明書属性
When the public key certificate does not include the WLAN SSID certificate extension, then an attribute certificate [ACPROFILE] can be used to associate a list of SSIDs with the public key certificate. The WLAN SSIDs attribute certificate attribute contains a list of SSIDs, and the list of SSIDs MAY be used to select the correct certificate for authentication in a particular WLAN environment.
公開鍵証明書がWLAN SSID証明書拡張子を含んでいないと、SSIDsのリストを公開鍵証明書に関連づけるのに、属性証明書[ACPROFILE]を使用できます。 WLAN SSIDs属性証明書属性はSSIDsのリストを含んでいます、そして、SSIDsのリストは、特定のWLAN環境における認証のための正しい証明書を選択するのに使用されるかもしれません。
The WLAN SSID attribute certificate attribute is identified by id-aca-wlanSSID.
WLAN SSID属性証明書属性はイド-aca-wlanSSIDによって特定されます。
id-aca OBJECT IDENTIFIER ::=
{ iso(1) identified-organization(3) dod(6) internet(1)
security(5) mechanisms(5) pkix(7) 10 }
イド-aca OBJECT IDENTIFIER:、:= iso(1)、組織(3)dod(6)インターネット(1)セキュリティ(5)が特定されたメカニズム(5)pkix(7)10
id-aca-wlanSSID OBJECT IDENTIFIER ::= { id-aca 7 }
イド-aca-wlanSSIDオブジェクト識別子:、:= イド-aca7
Housley & Moore Standards Track [Page 5] RFC 4334 Supporting Authentication in PPP and WLAN February 2006
2006年2月にpppとWLANで認証をサポートするHousleyとムーア標準化過程[5ページ]RFC4334
The syntax for the WLAN SSID attribute certificate attribute is exactly the same as that for the WLAN SSID extension:
WLAN SSID属性証明書属性のための構文はまさにWLAN SSID拡張子のためのそれと同じです:
SSIDList ::= SEQUENCE SIZE (1..MAX) OF SSID
SSIDList:、:= SSIDの系列サイズ(1..MAX)
SSID ::= OCTET STRING (SIZE (1..32))
SSID:、:= 八重奏ストリング(サイズ(1 .32))
5. Security Considerations
5. セキュリティ問題
The procedures and practices employed by the certification authority (CA) MUST ensure that the correct values for the extended key usage extension and SSID extension are inserted in each certificate that is issued. Relying parties may accept or reject a particular certificate for an intended use based on the information provided in these extensions. Incorrect representation of the information in either extension could cause the relying party to reject an otherwise appropriate certificate or accept a certificate that ought to be rejected.
証明権威(カリフォルニア)によって使われた手順と習慣は、拡張主要な用法拡大とSSID拡張子のための正しい値が発行される各証明書に挿入されるのを確実にしなければなりません。 信用パーティーは、これらの拡大に提供された情報に基づく意図している使用のための特定の証明書を受け入れるか、または拒絶するかもしれません。 拡大における、情報の不正確な表現は、信用パーティーがそうでなければ、適切な証明書を拒絶するか、または拒絶されるべきである証明書を受け入れることを引き起こす場合がありました。
If multiple SSIDs are included in a certificate, then information can be obtained from a certificate about the SSIDs associated with several WLANs, not with the WLAN that is currently being accessed. The intended use of the SSID extensions is to help a peer determine the correct certificate to present when trying to gain access to a WLAN. In most situations, including EAP-TLS, the peer will have the opportunity to validate the certificate provided by the EAP server before transmitting one of its own certificates to the EAP server. While the peer may not be sure that the EAP server has access to the corresponding private key until later in the protocol exchange, the identity information in the EAP server certificate can be used to determine whether or not the peer certificate ought to be provided. When the same peer certificate is used to authenticate to multiple WLANs, the list of SSIDs is available from servers associated with each WLAN. Of course, the list of SSIDs is also made available to any eavesdroppers on the WLAN. Whenever this SSID disclosure is a concern, different peer certificates ought to be used for the each WLAN.
証明書に複数のSSIDsを含んでいるなら、現在アクセスされているWLANではなく、数個のWLANsに関連しているSSIDsに関する証明書から情報を得ることができます。 SSID拡張子の意図している使用はWLANへのアクセスを得ようとするとき、同輩がプレゼントへの正しい証明書を決定するのを助けることです。 EAP-TLSを含むほとんどの状況で、同輩はそれ自身の証明書の1つをEAPサーバに伝える前にEAPサーバによって提供された証明書を有効にする機会を持つでしょう。同輩がEAPサーバがプロトコル交換により遅れるまで対応する秘密鍵に近づく手段を持っているのを確信していないかもしれない間、同輩証明書が提供されるべきであるかどうか決定するのにEAPサーバ証明書のアイデンティティ情報は使用できます。 同じ同輩証明書が複数のWLANsに認証するのにおいて使用されているとき、SSIDsのリストは各WLANに関連しているサーバから利用可能です。 もちろん、また、SSIDsのリストをWLANの上のどんな立ち聞きする者にとっても利用可能にします。 このSSID公開が関心、証明書が使用されるべきである異なった同輩であるときはいつも、各WLAN。
SSID values are unmanaged; therefore, SSIDs may not be unique. Hence, it is possible for peer certificates that are intended to be used with different WLANs to contain the same SSID. In this case, automatic selection of the certificate will fail, and the implementation SHOULD obtain help from the user to choose the correct certificate. If a human user is unavailable, each potential certificate MAY be tried until one succeeds, disclosing the list of SSIDs associated with each certificate, which might otherwise not be
SSID値は非管理されます。 したがって、SSIDsはユニークでないかもしれません。 したがって、異なったWLANsと共に使用されることを意図する同輩証明書に、同じSSIDを含むのは可能です。 この場合、証明書の自動選択は失敗するでしょう、そして、実装SHOULDは正しい証明書を選ぶためにユーザから助けを得ます。 人間のユーザが入手できないなら、各証明書に関連しているSSIDsのリストを明らかにして、1つが成功するまで、それぞれの潜在的証明書は試されるかもしれません。そうでなければ、どれがないかもしれませんか?
Housley & Moore Standards Track [Page 6] RFC 4334 Supporting Authentication in PPP and WLAN February 2006
2006年2月にpppとWLANで認証をサポートするHousleyとムーア標準化過程[6ページ]RFC4334
disclosed. Therefore, it is RECOMMENDED that sequentially trying each certificate only be employed when user selection is unavailable or impractical.
明らかにされる。 したがって、ユーザ選択が入手できないか、または非実用的であるときにだけ、各証明書を連続して試すのが使われるのは、RECOMMENDEDです。
In practice, disclosure of the SSID is of little concern. Some WLAN security experts recommend that the SSID be masked in the beacon sent out by Access Points (APs). The intent is to make it harder for an attacker to find the correct AP to target. However, other WLAN management messages include the SSID, so this practice only forces the attacker to eavesdrop on the WLAN management messages instead of the beacon. Therefore, placing the SSID in the certificate does not make matters worse.
実際には、SSIDの公開はほとんど関心のものではありません。 WLAN安全保障専門家の中にはSSIDがAccess Points(APs)によって出された標識で仮面であることを推薦する人もいます。 意図は攻撃者が正しいAPを目標に見つけるのをより困難にすることです。 しかしながら、他のWLAN管理メッセージがSSIDを含んでいるので、攻撃者はこの習慣によってやむを得ず標識の代わりにWLAN管理メッセージを立ち聞きするだけです。 したがって、SSIDを証明書に置くのは事態をますます悪化させません。
6. IANA Considerations
6. IANA問題
Certificate extensions and extended key usage values are identified by object identifiers (OIDs). The OIDs used in this document were assigned from an arc delegated by the IANA. No further action by the IANA is necessary for this document or any anticipated updates.
オブジェクト識別子(OIDs)によって証明書拡張子と拡張主要な用法値は特定されます。 本書では使用されるOIDsはIANAによって代表として派遣されたアークから割り当てられました。 IANAによるさらなるどんな動作もこのドキュメントかどんな予期されたアップデートにも必要ではありません。
7. References
7. 参照
7.1. Normative References
7.1. 引用規格
[ACPROFILE] Farrell, S. and R. Housley, "An Internet Attribute
Certificate Profile for Authorization", RFC 3281,
April 2002.
[ACPROFILE]ファレルとS.とR.Housley、「承認のためのインターネット属性証明書プロフィール」、RFC3281、2002年4月。
[PROFILE] Housley, R., Polk, W., Ford, W., and D. Solo, "Internet
X.509 Public Key Infrastructure: Certificate and
Certificate Revocation List (CRL) Profile", RFC 3280,
April 2002.
[プロフィール]Housley、R.、ポーク、W.、フォード、W.、およびD.が独奏される、「インターネットX.509公開鍵基盤:」 「証明書と証明書失効リスト(CRL)プロフィール」、RFC3280、2002年4月。
[EAP] Aboba, B., Blunk, L., Vollbrechtand, J., Carlson, J.,
and H. Levkowetz, "Extensible Authentication Protocol
(EAP)", RFC 3748, June 2004.
[EAP]Aboba、B.、Blunk、L.、Vollbrechtand、J.、カールソン、J.とH.Levkowetz、「拡張認証プロトコル(EAP)」RFC3748、2004年6月。
[STDWORDS] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119, March 1997.
[STDWORDS]ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[X.509] ITU-T. Recommendation X.509: The Directory -
Authentication Framework. 2000.
[X.509]ITU-T。 推薦X.509: ディレクトリ--認証フレームワーク。 2000.
[X.680] ITU-T Recommendation X.680: Information Technology -
Abstract Syntax Notation One, 1997.
[X.680]ITU-T推薦X.680: 情報技術--抽象構文記法1、1997。
Housley & Moore Standards Track [Page 7] RFC 4334 Supporting Authentication in PPP and WLAN February 2006
2006年2月にpppとWLANで認証をサポートするHousleyとムーア標準化過程[7ページ]RFC4334
[X.690] ITU-T Recommendation X.660 Information Technology - ASN.1
encoding rules: Specification of Basic Encoding Rules
(BER), Canonical Encoding Rules (CER) and Distinguished
Encoding Rules (DER), 1997.
[X.690]ITU-T Recommendation X.660情報Technology--ASN.1符号化規則: 基本的な符号化規則(BER)、正準な符号化規則(CER)、および顕著なコード化の仕様は(DER)、1997を統治します。
7.2. Informative References
7.2. 有益な参照
[802.11] IEEE Std 802.11, "Wireless LAN Medium Access
Control (MAC) and Physical Layer (PHY) Specifications",
1999.
[802.11] IEEE Std802.11、「ワイヤレスのLAN媒体アクセス制御(MAC)と物理的な層(PHY)の仕様」、1999。
[802.1X] IEEE Std 802.1X, "Port-based Network Access Control",
2001.
[802.1X]IEEE Std 802.1X、「ポートベースのネットワークアクセスコントロール」、2001。
[EAP-TLS] Aboba, B. and D. Simon, "PPP EAP TLS Authentication
Protocol", RFC 2716, October 1999.
[EAP-TLS]AbobaとB.とD.サイモン、「ppp EAP TLS認証プロトコル」、1999年10月のRFC2716。
[PPP] Simpson, W., "The Point-to-Point Protocol (PPP)",
STD 51, RFC 1661, July 1994.
[ppp]シンプソン、W.、「二地点間プロトコル(ppp)」、STD51、RFC1661、1994年7月。
[RADIUS1] Rigney, C., Willens, S., Rubens, A., and W. Simpson,
"Remote Authentication Dial In User Service (RADIUS)",
RFC 2865, June 2000.
[RADIUS1] Rigney、C.、ウィレンス、S.、ルーベン、A.、およびW.シンプソン、「ユーザサービス(半径)におけるリモート認証ダイヤル」、RFC2865(2000年6月)。
[RADIUS2] Congdon, P., Aboba, B., Smith, A., Zorn, G., and J.
Roese, "IEEE 802.1X Remote Authentication Dial In User
Service (RADIUS) Usage Guidelines", RFC 3580, September
2003.
[RADIUS2] コングドン、P.、Aboba、B.、スミス、A.、ゾルン、G.、およびJ.Roese、「ユーザサービス(半径)用法ガイドラインのIEEE 802.1Xのリモート認証ダイヤル」、RFC3580(2003年9月)。
Housley & Moore Standards Track [Page 8] RFC 4334 Supporting Authentication in PPP and WLAN February 2006
2006年2月にpppとWLANで認証をサポートするHousleyとムーア標準化過程[8ページ]RFC4334
8. ASN.1 Module
8. ASN.1モジュール
WLANCertExtn
{ iso(1) identified-organization(3) dod(6) internet(1)
security(5) mechanisms(5) pkix(7) id-mod(0)
id-mod-wlan-extns2005(37) }
WLANCertExtniso(1)の特定された組織(3)dod(6)インターネット(1)セキュリティ(5)メカニズム(5)pkix(7)イドモッズ(0)イドモッズwlan-extns2005(37)
DEFINITIONS IMPLICIT TAGS ::= BEGIN
定義、内在しているタグ:、:= 始まってください。
-- OID Arcs
-- OIDアーク
id-pe OBJECT IDENTIFIER ::=
{ iso(1) identified-organization(3) dod(6) internet(1)
security(5) mechanisms(5) pkix(7) 1 }
イド-pe OBJECT IDENTIFIER:、:= iso(1)組織(3)dod(6)インターネット(1)セキュリティ(5)が特定されたメカニズム(5)pkix(7)1
id-kp OBJECT IDENTIFIER ::=
{ iso(1) identified-organization(3) dod(6) internet(1)
security(5) mechanisms(5) pkix(7) 3 }
イド-kp OBJECT IDENTIFIER:、:= iso(1)、組織(3)dod(6)インターネット(1)セキュリティ(5)が特定されたメカニズム(5)pkix(7)3
id-aca OBJECT IDENTIFIER ::=
{ iso(1) identified-organization(3) dod(6) internet(1)
security(5) mechanisms(5) pkix(7) 10 }
イド-aca OBJECT IDENTIFIER:、:= iso(1)、組織(3)dod(6)インターネット(1)セキュリティ(5)が特定されたメカニズム(5)pkix(7)10
-- Extended Key Usage Values
-- 拡張主要な用法値
id-kp-eapOverPPP OBJECT IDENTIFIER ::= { id-kp 13 }
イド-kp-eapOverPPPオブジェクト識別子:、:= イド-kp13
id-kp-eapOverLAN OBJECT IDENTIFIER ::= { id-kp 14 }
イド-kp-eapOverLANオブジェクト識別子:、:= イド-kp14
-- Wireless LAN SSID Extension
-- ワイヤレスのLAN SSID拡張子
id-pe-wlanSSID OBJECT IDENTIFIER ::= { id-pe 13 }
イド-pe-wlanSSIDオブジェクト識別子:、:= イド-pe13
SSIDList ::= SEQUENCE SIZE (1..MAX) OF SSID
SSIDList:、:= SSIDの系列サイズ(1..MAX)
SSID ::= OCTET STRING (SIZE (1..32))
SSID:、:= 八重奏ストリング(サイズ(1 .32))
-- Wireless LAN SSID Attribute Certificate Attribute -- Uses same syntax as the certificate extension: SSIDList
-- 無線LAN SSID Attribute Certificate Attribute--、用途、証明書拡張子と同じ構文: SSIDList
id-aca-wlanSSID OBJECT IDENTIFIER ::= { id-aca 7 }
イド-aca-wlanSSIDオブジェクト識別子:、:= イド-aca7
END
終わり
Housley & Moore Standards Track [Page 9] RFC 4334 Supporting Authentication in PPP and WLAN February 2006
2006年2月にpppとWLANで認証をサポートするHousleyとムーア標準化過程[9ページ]RFC4334
Authors' Addresses
作者のアドレス
Russell Housley Vigil Security, LLC 918 Spring Knoll Drive Herndon, VA 20170 USA
ラッセルHousley不寝番セキュリティ、スプリング小山Driveハーンドン、LLC918ヴァージニア20170米国
EMail: housley@vigilsec.com
メール: housley@vigilsec.com
Tim Moore Microsoft Corporation One Microsoft Way Redmond, WA 98052 USA
ティムムーアマイクロソフト社1マイクロソフト、道のワシントン98052レッドモンド(米国)
EMail: timmoore@microsoft.com
メール: timmoore@microsoft.com
Housley & Moore Standards Track [Page 10] RFC 4334 Supporting Authentication in PPP and WLAN February 2006
2006年2月にpppとWLANで認証をサポートするHousleyとムーア標準化過程[10ページ]RFC4334
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2006).
Copyright(C)インターネット協会(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実装に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するどんな独立している取り組みも作りました。 BCP78とBCP79でRFCドキュメントの権利に関する手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFはこの規格を実装するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf-ipr@ietf.org のIETFに情報を扱ってください。
Acknowledgement
承認
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFC Editor機能のための基金はIETF Administrative Support Activity(IASA)によって提供されます。
Housley & Moore Standards Track [Page 11]
Housleyとムーア標準化過程[11ページ]
一覧
スポンサーリンク
