Nella mia ricerca ho trovato alcune RFC che non sono state aggiornate da più di un decennio, ad esempio draft-ietf-pkix-ldap-CRL-schema-01 .
Ho anche esplorato diverse directory pubbliche utilizzate in PKI (ad esempio x500.bund.de
) e ho stabilito che hanno scelto di non attenersi a tale RFC. Anche altre directory che ho trovato non hanno seguito questa raccomandazione.
A questo punto ho l'impressione che le persone facciano il proprio schema, poiché non sono riuscito a trovare un certo consenso al riguardo.
Quale materiale di lettura consigli per determinare uno schema per PKI? E nello stesso contesto, se ti capita di eseguire un server di questo tipo: quale schema hai scelto e perché?