日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

v3 簡單目錄訪問協(xié)議:傳輸層安全擴(kuò)展

云知道

【v3 簡單目錄訪問協(xié)議:傳輸層安全擴(kuò)展】備忘錄狀況
這份文檔為Internet社區(qū)指定為Internet標(biāo)準(zhǔn)(軌跡)協(xié)議,并且為進(jìn)一步改進(jìn)需要討論
和建議 。這份協(xié)議的標(biāo)準(zhǔn)化狀態(tài)和狀況請(qǐng)參閱"Internet官方協(xié)議標(biāo)準(zhǔn)(InternetOfficialProtocol
Standards)"(STD1)的當(dāng)前版 。這份備忘錄的分發(fā)不受限制 。
版權(quán)聲明
Copyright(C)TheInternetSociety(2000) 。版權(quán)所有 。
摘要
這份文檔針對(duì)LDAP[LDAPv3,TLS]定義了"啟動(dòng)傳輸層安全操作StartTransportLayer
Security(TLS)Operation" 。這個(gè)操作規(guī)定了與LDAP關(guān)聯(lián)的TLS建立(establishment)
和按照LDAP擴(kuò)展請(qǐng)求被定義 。
目錄
0.譯者的話 2
1.本文的約定 3
2.啟動(dòng)TLS請(qǐng)求 3
2.1.請(qǐng)求TLS建立 3
2.2.成功回答("SUCcess"Response) 4
2.3.回答為"success"以外的值 4
3.啟動(dòng)TLS操作的序列 5
3.1.在LDAP關(guān)聯(lián)中啟動(dòng)TLS請(qǐng)求 5
3.2.啟動(dòng)TLS 5
3.3.TLS版本協(xié)商 6
3.4.結(jié)果安全級(jí)的發(fā)現(xiàn)(DiscoveryofResultantSecurityLevel) 6
3.5.客戶程序授權(quán)身份(Client"sAuthorizationIdentity)的斷言 6
3.6.服務(wù)程序身份檢查 6
3.7.服務(wù)程序能力信息的刷新 7
4.關(guān)閉TLS連接 7
4.1.舒緩關(guān)閉(GracefulClosure) 7
4.2.忽然停止(AbruptClosure) 8
5.關(guān)于客戶程序的授權(quán)身份的TLS效應(yīng)(Effects) 8
5.1.TLS連接建立效應(yīng) 8
5.1.1.缺省效應(yīng) 8
5.1.2.授權(quán)身份的客戶斷言 8
5.1.2.1.隱式斷言(ImplicitAssertion) 9
5.1.2.2.顯式斷言(EXPlicitAssertion) 9
5.1.2.3.錯(cuò)誤狀況(ErrorConditions) 9
5.2.TLS連接關(guān)閉效應(yīng) 9
6.安全考慮 10
7.確認(rèn) 10
8.參考 10
9.作者地址 11
10.知識(shí)產(chǎn)權(quán)聲明 12
11.完整版權(quán)聲明 12
確認(rèn) 13
0.譯者的話
譯者在翻譯這份文檔的時(shí)候,采取直譯的方式,盡量保證原文的原意 。同時(shí)也盡量考慮
了中文的語義順暢,便于中文讀者閱讀,譯者在譯文中加入了一些修飾語和譯注,修飾語一
般在括號(hào)中寫明,而譯注均有“譯者注”字樣 。由于譯者翻譯本篇文擋時(shí)間有限,譯文中一
定會(huì)存在許多理解有誤、用詞不當(dāng)之處,歡迎讀者來信指正,共同學(xué)習(xí) 。
1.本文的約定
在本文中出現(xiàn)的要害字"MUST","MUSTNOT","REQUIRED","SHALL","SHALLNOT",
"SHOULD","SHOULDNOT","RECOMMENDED","MAY",和"OPTIONAL"作為在[ReqsKeyWords]
中的描述被解釋 。
2.啟動(dòng)TLS請(qǐng)求
這部分描述啟動(dòng)TLS(StartTLS)擴(kuò)展請(qǐng)求(request)和它們自身的擴(kuò)展回答(response):
如何形成請(qǐng)求,請(qǐng)求的格式,和客戶程序(client)必須(MUST)預(yù)備處理的各種結(jié)果編碼
的列舉 。
本節(jié)的隨后部分開始描述如何連續(xù)從頭到尾的啟動(dòng)TLS操作(步驟) 。
2.1.請(qǐng)求TLS建立
客戶程序可以通過傳輸LDAPPDU執(zhí)行啟動(dòng)TLS(StartTLS)操作,其(LDAPPDU)包含
為啟動(dòng)TLS操作指定OID的ExtendedRequest[LDAPv3]:
1.3.6.1.4.1.1466.20037
譯者注:上面這一串?dāng)?shù)字即為OID 。
PDU:protocoldataunit(協(xié)議數(shù)據(jù)單元)
AnLDAPExtendedRequest定義如下:
ExtendedRequest::=[APPLICATION23]SEQUENCE{
requestName[0]LDAPOID,
requestValue[1]OCTETSTRINGOPTIONAL}
譯者注:描述ExtendedRequest定義的為ASN1語法 。
啟動(dòng)TLS擴(kuò)展請(qǐng)求通過設(shè)置requestName域?yàn)樯厦娼o出的OID字符串組成 。
requestValue域被忽略 ??蛻舫绦蛑钡浇邮盏絾?dòng)TLS擴(kuò)展回答,否則一定不能(MUSTNOT)
發(fā)送隨這個(gè)請(qǐng)求連接的任何PDUs 。
當(dāng)啟動(dòng)TLS擴(kuò)展請(qǐng)求構(gòu)成(made)時(shí),服務(wù)程序(server)必須(MUST)返回一包含啟
動(dòng)TLS擴(kuò)展回答的LDAPPDU 。LDAPExtendedResponse定義如下:

推薦閱讀