以下のおすすめ問題の解説となります。
(1)クライアント証明書の公開鍵に対する秘密鍵は利用者しかもっていないため
新しい証明書を作成するフローが後半に書かれている。
利用者の公開鍵と秘密鍵を生成し、公開鍵からCSRを作成しCAに署名をもらうことになる。クライアント証明書の公開鍵に対する秘密鍵は利用者しかもっていない。
(2)CAのルート証明書
予めCAのルート証明書が必要となる
(3)なりすまされたSSL-VPN装置へ接続してしまうリスク
サーバ証明書の検証理由について問われています。サーバが偽物かもねってことを確認するために検証は行われるので答えは、なりすまされたSSL-VPN装置へ接続してしまうリスク
(4)秘密鍵が漏洩する前にやり取りしていたデータ
TLS1.3で新たに、前方秘匿性(PFS)に関する要件が増えました。これは、一度暗号が破られたら過去の通信も全部見えちゃうよってやつです。
秘密鍵が漏洩する前にやり取りしていたデータ
(5)利用者の秘密鍵 利用者の公開鍵
(6)
CRLに記載されているものが問われていますが、午前で問われるCRL系の問題を解いておくと思い出せるかと思います。答えはシリアル番号です
イメージがつかない場合は実際にリストをどうやって検証しているかみておくとよいでしょう。
