HOME»ネットワークスペシャリスト掲示板»H30午後1設問2(2)について
投稿する
»[0216] ネスペ受けるか迷ってます 投稿数:3
»[0215] 平成27年午後2問3(3)TATの問題 投稿数:2
[0218] H30午後1設問2(2)について
ととろさん(No.1)
IPA回答は「プロキシサーバのルート証明書」とありますが、
「プロキシサーバの自己署名証明書」ではダメでしょうか。
「プロキシサーバの自己署名証明書」ではダメでしょうか。
2022.02.06 14:45
tonaiSEさん(No.2)
「サーバ証明書が不正に生成されていないことを、どのように担保するか?」
という問題だったかと思います。
一般的に、証明書を発行する認証局組織はツリー構造になっており、上位の認証局が下位の認証局を認定することで、下位の認証局、および下位の認証局が発効するサーバ証明書の正当性を担保します。
プロキシサーバの自己署名証明書を発行するのはプロキシサーバ自身になるので、証明書の担保はできないかなと。
したがって、最上位の認証局であるルート認証局の証明書がクライアントにあれば、PKIの仕組みに従ってプロキシサーバの証明書が正当であることを、クライアントが検証できます。
という問題だったかと思います。
一般的に、証明書を発行する認証局組織はツリー構造になっており、上位の認証局が下位の認証局を認定することで、下位の認証局、および下位の認証局が発効するサーバ証明書の正当性を担保します。
プロキシサーバの自己署名証明書を発行するのはプロキシサーバ自身になるので、証明書の担保はできないかなと。
したがって、最上位の認証局であるルート認証局の証明書がクライアントにあれば、PKIの仕組みに従ってプロキシサーバの証明書が正当であることを、クライアントが検証できます。
2022.02.27 09:15
その他のスレッド
»[0217] 令和元年 午後Ⅱ 問2 設問6(1)について 投稿数:3»[0216] ネスペ受けるか迷ってます 投稿数:3
»[0215] 平成27年午後2問3(3)TATの問題 投稿数:2