LinuC-3 - 303試験 - 325:暗号化 - 325.2 暗号化、署名および認証のX.509 証明書
Last Update : August 21 2022 17:47:18
a. 因数分解
z. 出題範囲概要
概要 :
- サーバー認証とクライアント認証両方のX.509証明書の使用方法を理解していることが求められる。また、Apache HTTPD のユーザー認証とサーバー認証の実装ができること。Apache HTTPD のバージョンは2.4以降とする。
詳細 :
- SSL、TLSおよびプロトコルのバージョンの理解。
- 一般的なトランスポート層のセキュリティの脅威、例えば Man-in-the-Middleの脅威の知識。
- SNIやHSTSを含む、HTTPSサービスにmod_sslを使用したApache のHTTPDの設定。
- 証明書を使用した認証ユーザにmod_sslを使用したApache HTTPDの設定。
- OCSP staplingを提供するためのmod_sslを使用したApache HTTPDの設定。
- SSL/TLSクライアント、サーバーのテストでのSSLの使用。
重要なファイル、
用語、ユーティリティ
【用語例】
- 中間認証局
- Cipher の設定(cipher固有の知識ではありません)
- httpd.conf
- mod_ssl
- openssl
www.it-shikaku.jp