-
INITIALIZE
ユーザの初期証明書を要求します。リクエストは、参照番号とそれに対応する鍵 (PSK)
で認証されます。これらはCAあるはRAから別途入手しておく必要があります。
ユーザは、PSK、非対称鍵ペア、サブジェクト名を指定しなければなりません。
-
ENROLL
鍵のための有効な証明書をユーザがすでに持っている場合に、新しい証明書を
要求します。
このリクエストは、公開鍵を使って認証することを除けばinitialize
と同様です。
-
POLL
要求がすぐに受け入れられない場合に証明書取得のためにポーリングします。
-
UPDATE
既存の証明書の更新(入れ替え)を要求します。
発行される証明書は既存の証明書とほぼ同様です
(名前、フラグ、および他の拡張)。
ユーザは鍵を変更でき、また有効期限はCAによって更新されます。
この要求は既存の鍵ペアと証明書によって認証されます。
-
RECOVER
バックアップされた鍵のリカバリを要求します。
このリクエストは、PSKベース、あるいは証明書ベースで認証されます。
テンプレートによって秘密鍵が既にバックアップされていて、リカバリすべきか
どうかが規定されます。
ユーザは、自分自身でバックアップした鍵のリカバリしかできません。
-
REVOKE
テンプレートで指定された鍵の失効を要求します。
要求の認証は、PSK、あるいは失効するサブジェクトと同じユーザの証明書で
行われます。
-
TUNNEL
RAトンネルモードで操作します。リクエスト、およびコマンドラインに
基づく追加の変更(サブジェクト名、alternative名および拡張)を読込みます。
要求を承認して、それをCAに送信します。