問題21:
あなたの会社では、すべてのサーバーはWindows Server 2008であり、単一のActive Directoryドメインを持っており、
エンタープライズ証明機関を使用しています。
ABC.comのセキュリティポリシーでは、取り消された証明書の情報を調べることが必要になります。
あなたは、取り消された証明書の情報が常に利用可能であることを確認する必要があります。
あなたは、これを実現するために何をすべきか?
A.新しいユーザーがピア証明書を受け入れるようになりGPO(グループポリシーオブジェクト)とを追加し、設定する
ドメインにGPOをリンクします。
B.構成およびドメインに信頼された証明機関のリストを公開するGPOを使用
C.ISASを通じてOCSP(オンライン証明書状態プロトコル)レスポンダ(インターネットの設定と公開
セキュリティとアクセラレータServer)配列。
D.ネットワーク負荷分散を使用して、OCSPレスポンダを公開します。
回答:
D.ネットワーク負荷分散を使用して、OCSPレスポンダを公開します。
参考:
http://technet.microsoft.com/en-us/library/ee619754%28v=ws.10%29.aspx
How Certificate Revocation Works
0 件のコメント:
コメントを投稿