En mi investigación, encontré algunos RFC que no se han actualizado en más de una década, por ejemplo, draft-ietf-pkix-ldap-crl-schema-01 .
También exploré varios directorios públicos utilizados en PKI (por ejemplo, x500.bund.de
) y establecí que optaron por no atenerse a ese RFC. Otros directorios que encontré tampoco siguieron esa recomendación.
En este punto, tengo la impresión de que las personas hacen rodar su propio esquema, ya que no he podido encontrar algún consenso al respecto.
¿Qué material de lectura recomienda para determinar un esquema para PKI? Y en el mismo contexto, si ejecuta un servidor de este tipo, ¿qué esquema eligió y por qué?