RTSP 2.0 | Заголовок ответа Connection-Credentials

Заголовок ответа «Connection-Credentials» используется для переноса цепочки учетных данных для любого следующего прыжка, который должен быть утвержден запрашивающей стороной. Он ДОЛЖЕН использоваться только в ответах сервер-клиент.

Заголовок Connection-Credentials в ответе RTSP ДОЛЖЕН, если он включен, содержать информацию о полномочиях (в форме списка сертификатов, обеспечивающих цепочку сертификации) следующего перехода, к которому посреднику необходимо безопасно подключиться. Заголовок ДОЛЖЕН включать в себя URI следующего перехода (прокси или сервер) и двоичную структуру с кодировкой Base64 (в соответствии с разделом 4 [RFC4648 #] и где биты заполнения установлены в ноль), содержащую последовательность, кодированную с помощью DER-encoded X.509v3 [RFC5280 #].

Двоичная структура начинается с числа сертификатов (NR_CERTS), включенных в 16-разрядное целое число без знака. Затем следует число NR_CERTS из 16-битных целых чисел без знака, обеспечивающих размер в октетах каждого сертификата с кодировкой DER. Затем следует номер NR_CERTS DER-кодированных сертификатов X.509v3 в последовательности (цепочке). Этот формат показан на рисунке 6. Сертификат прокси-сервера или сервера должен стоять первым в структуре. Каждый следующий сертификат должен непосредственно подтверждать предыдущий. Поскольку проверка сертификата требует, чтобы корневые ключи распространялись независимо, самозаверяющий сертификат, который указывает корневой центр сертификации, может быть опущен из цепочки, при условии, что удаленный конец должен уже иметь его для проверки его в любом случае. (раздел 18.13 из RFC 7826)

Пример:

Connection-Credentials:"rtsps://proxy2.example.com/";MIIDNTCC...

Где MIIDNTCC ... — это кодировка Base64 следующей структуры:

Рисунок 6 - Пример формата сертификата заголовка Connection-Credentials
Рисунок 6 — Пример формата сертификата заголовка Connection-Credentials

Все заголовки, в настоящее время классифицируемые как заголовки ответа, перечислены в таблице.

Ссылки на документы

Скачать оригинальный документ на английском языке RFC 7826 — Real-Time Streaming Protocol Version 2.0

Читать полную версию документа на русском языке RFC 7826 — Потоковый протокол в реальном времени (RTSP), версия 2.0

Не забывайте про поля общих заголовков RTSP 2.0, которые могут применяться как в запросах так и в ответах.

Помните о полях заголовков запросов RTSP 2.0. Изучите методы RTSP 2.0 с которыми применяются коды состояний ответа.

Поделись записью