セキュリティ対策で利用するCRLに記載されるデータはどれか。
ア |
スパムメールの発信元及びメールの不正中継を行うドメインの名前 |
イ |
デジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名証明書及び相互認証証明書 |
ウ |
有効期間内に失効したデジタル証明書のシリアル番号 |
エ |
利用者に対して与えられた情報資源へのアクセス権限リスト |
答え ウ
【解説】
ア |
DSNBL(DSN Black List)の説明です。 |
イ |
CRLに載るのは証明書のシリアル番号だけです。 |
ウ |
CRLの説明です。 |
エ |
ACL(Access Control List、アクセス権限リスト)の説明です。 |
【キーワード】
・CRL
【キーワードの解説】
- CRL(Certificate Revocation List、証明書失効リスト)
有効期間内に何らかの理由で失効したデジタル証明書のリスト(一覧)で、失効した証明書のシリアル番号が掲載されています。
デジタル証明書を受け取ったときは、証明書に記載された有効期限を確認するだけでなく、受け取った証明書のシリアル番号がCRLに登録されていないか確認し、有効な証明書であるかを確かめます。
もっと、「CRL」について調べてみよう。
戻る
一覧へ
次へ
|