CRL(Certificate Revocation List)に掲載されるものはどれか
ア.有効期限切れになったディジタル証明書の公開鍵イ.有効期限切れになったディジタル証明書のシリアル番号
ウ.有効期限内に失効したディジタル証明書の公開鍵
エ.有効期限内に失効したディジタル証明書のシリアル番号
CRLとはなにか
証明書失効リスト(しょうめいしょしっこうリスト、英: Certificate Revocation List, CRL)は、公開鍵基盤 (PKI) における失効した(信頼できない)公開鍵証明書のリスト(正確には、証明書のシリアル番号のリスト)である。(wikipediaより)とある。
いや、実際のものを見ないといまいち理解できない。
Macユーザであれば、これに近いものが見れるという
キーチェーンアクセスのアプリケーションを立ち上げる
キーチェン:ログイン
分類 :証明書
の項目をクリックすると証明書が表示される
(セキュリティの観点からモザイクをかけています)
さらにバツのマークが付いている証明書を開くと
証明書のシリアル番号が見れました
(ブログで公開してもいい画像なのか判断できなかったため、半分モザイクをかけています。
有識者の方がいらっしゃったら、CRLの扱い方を教えてくださると嬉しいです)
おそらく、このシリアル番号を集めたものがCRLとなるのでしょう。
まとめ
もうこの問題は間違わないでしょう。平成28年度春期(1)試験 問題冊子・解答例・採点講評・配点割合より
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28.html#28haru
コメント
コメントを投稿