De la X.509 RFC :
DistributionPoint ::= SEQUENCE {
distributionPoint [0] DistributionPointName OPTIONAL,
reasons [1] ReasonFlags OPTIONAL,
cRLIssuer [2] GeneralNames OPTIONAL }
DistributionPointName ::= CHOICE {
fullName [0] GeneralNames,
nameRelativeToCRLIssuer [1] RelativeDistinguishedName }
GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName
GeneralName ::= CHOICE {
otherName [0] AnotherName,
rfc822Name [1] IA5String,
dNSName [2] IA5String,
x400Address [3] ORAddress,
directoryName [4] Name,
ediPartyName [5] EDIPartyName,
uniformResourceIdentifier [6] IA5String,
iPAddress [7] OCTET STRING,
registeredID [8] OBJECT IDENTIFIER }
También ....
If the DistributionPointName contains multiple values, each name
describes a different mechanism to obtain the same CRL. For example,
the same CRL could be available for retrieval through both LDAP and
HTTP.
Mi pregunta es ... ¿cómo funcionan los mecanismos de distribución para cada uno de ellos? rfc822Nombre es correo electrónico, creo, entonces, ¿qué se supone que debes hacer? ¿Desea disparar la dirección de correo electrónico especificada por ese correo electrónico y esperar que responda automáticamente con la CRL?
dNSName es para nombres de dominio, ¿qué haces allí? Solicite el registro TXT para www.dominio.tld? ¿Y qué pasa con ipAddress? ¿Se supone que debo usar un protocolo particular para obtener el CRL?
No tengo idea de lo que se supone que deben ser x400Address, ediPartyName o registeredID ...
Supongo que directoryName se supone que es otro DN, pero no estoy realmente seguro de cómo eso te dice cómo obtener el CRL. ¿Tal vez se supone que debe encontrar una CA cuyo tema coincida con el nombre del directorio del punto de distribución de CRL de los certificados y ver si contiene un URI (o una dirección de correo electrónico o cualquier otra cosa)?