問題:
あなたは、名前Server1とServer2の2つのサーバーを持っている。
両方のサーバーは、Windows Server 2008 R2を実行します。
Server1にはエンタープライズのルート証明機関(CA)として構成されています。
あなたは、Server2の上でオンラインレスポンダの役割サービスをインストールします。
あなたは、エンタープライズルートCAの証明書失効リスト(CRL)を発行するServer2を設定する必要があります。
あなたはどの2つのタスクを実行する必要がありますか?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.は、エンタープライズルートCA証明書をインポートします。
B.は、OCSP応答の署名証明書をインポートします。
C.はCertPublishersグループにServer1にコンピュータアカウントを追加します。
D.自動に証明書伝搬サービスのスタートアップの種類を設定します。
解答:
A B
参考:
オンラインレスポンダインストール、構成、およびトラブルシューティング·ガイド
公開鍵インフラストラクチャ(PKI)は、証明書、証明書の失効を含む、複数のコンポーネントで構成されています
リスト(CRL)と認証局(CA)。ほとんどのケースでは、X.509に依存するアプリケーション
このようなセキュアな/マルチパーパスインターネットメールエクステンション(S / MIME)、セキュア·ソケット·レイヤー(SSL)などの証明書、
そしてスマートカードは、認証を行う際に使用される証明書の状態を検証するために必要とされる
署名、または暗号化操作。証明書の状態と失効チェックは、プロセスであることで
時間と失効状態:証明書の有効性は、2つの主要カテゴリに基づいて検証されます。
..
検証していますが、証明書の失効ステータスを複数の方法で実行、共通することができます
メカニズムはCRLは、デルタCRLを、およびオンライン証明書状態プロトコル(OCSP)応答である。
Online Responder Installation, Configuration, and Troubleshooting Guide
Public key infrastructure (PKI) consists of multiple components, including certificates, certificate revocation
lists (CRLs) and certification authorities (CAs). In most cases, applications that depend on X.509
certificates, such as Secure/Multipurpose Internet Mail Extensions (S/MIME), Secure Sockets Layer (SSL)
and smart cards, are required to validate the status of the certificates used when performing authentication,
signing, or encryption operations. The certificate status and revocation checking is the process by which
the validity of certificates is verified based on two main categories: time and revocation status.
..
Although validating the revocation status of certificates can be performed in multiple ways, the common
mechanisms are CRLs, delta CRLs, and Online Certificate Status Protocol (OCSP) responses.
0 件のコメント:
コメントを投稿