戻る
一覧へ
次へ
CRLに関する記述のうち、適切なものはどれか。
| ア | RFC5280では、認証局は、発行したデジタル証明書のうち失効したものについては、シリアル番号を失効後1年間CRLに記載するよう義務付けている。 |
| イ | Webサイトの利用者のWebブラウザは、そのWebサイトにサーバ証明書を発行した認証局の公開鍵がWebブラウザに組み込まれていれば、CRLを参照しなくてもよい。 |
| ウ | 認証局は、発行した全てのデジタル証明書の有効期限をCRLに記載する。 |
| エ | 認証局は、有効期限内のデジタル証明書が失効されたとき、そのシリアル番号をCRLに記載する。 |
答え エ
【解説】
| ア | RFC5280では、認証局は、発行したデジタル証明書のうち失効したものについては、シリアル番号を失効後有効期限の間CRLに記載するよう義務付けています。(×) |
| イ | Webサイトの利用者のWebブラウザは、そのWebサイトにサーバ証明書を発行した認証局の公開鍵がWebブラウザに組み込まれていれていても、CRLを参照する必要があります。(×) |
| ウ | 認証局は、失効したデジタル証明書の有効期限をCRLに記載します。(×) |
| エ | 認証局は、有効期限内のデジタル証明書が失効されたとき、そのシリアル番号をCRLに記載します。(〇) |
【キーワード】
・CRL