LinuC-3 - 303試験 - 325:暗号化 - 325.2 暗号化、署名および認証のX.509 証明書
Last Update : August 21 2022 17:47:18
a. 因数分解
z. 出題範囲概要
概要 :
- サーバー認証とクライアント認証両方のX.509証明書の使用方法を理解していることが求められる。また、Apache HTTPD のユーザー認証とサーバー認証の実装ができること。Apache HTTPD のバージョンは2.4以降とする。
詳細 :
- SSL、TLSおよびプロトコルのバージョンの理解。
- 一般的なトランスポート層のセキュリティの脅威、例えば Man-in-the-Middleの脅威の知識。
- SNIやHSTSを含む、HTTPSサービスにmod_sslを使用したApache のHTTPDの設定。
- 証明書を使用した認証ユーザにmod_sslを使用したApache HTTPDの設定。
- OCSP staplingを提供するためのmod_sslを使用したApache HTTPDの設定。
- SSL/TLSクライアント、サーバーのテストでのSSLの使用。
重要なファイル、 用語、ユーティリティ
【用語例】
- 中間認証局
- Cipher の設定(cipher固有の知識ではありません)
- httpd.conf
- mod_ssl
- openssl
[ 例題 ]
www.it-shikaku.jp
LPIC対策 - km325_01
| [Top] | |
| [講義目次] | |
| [397:LinuxおよびWindowsクライアントの操作] | |
| [325:暗号化] | |
 | [325.1 X.509 証明書と公開鍵の基礎] |
| [325.2 暗号化、署名および認証のX.509 証明書] |
 | [325.3 暗号化ファイルシステム] |
| [325.4 DNS と暗号化] |
| [326:ホストセキュリティ] | |
| [講義検索] | |
| [リンク集] | |