HOME»情報処理安全確保支援士掲示板»H29秋 午後U 問1設問2(3)について

情報処理安全確保支援士掲示板

掲示板検索:

H29秋 午後U 問1設問2(3)について[0384]

てとさん(No.1)

問題文9Pあたりの「(2)検査システムとサーバ証明書」が理解できません。
TLS終端機能を持っているプロキシサーバにコモンネームが(正・誤)の2パターンのサーバ証明書を使用し、通信が可能か確認する。
前提条件として、サーバ証明書を発行したプライベートCAのルート証明書をクライアントに信頼されたルート証明機関として登録しないとあります。
サーバ証明書を発行したプライベートCAのルート証明書を登録しなければクライアントでサーバ証明書のデジタル署名を復元できないため通信は不可ではないかと考えています。
ただ、本文ではコモンネームが正しい証明書の場合は通信可能となっています。
こちらについて理解できないため、お分かりのかた教えてください。

2019.09.04 20:29
助け人さん(No.2)

Zカメラがサーバ証明書を正しくチェックできるかどうかを検査しています。

チェック内容は、以下の3点です。
@サーバ証明書が有効か(有効期間内か、失効していないか)・・・ここでは取り上げていない
Aサーバ証明書内のコモンネームが接続先と一致するか
Bサーバ証明書が信頼されたCAから発行されているか

正しくチェックできていれば、証明書1はBでエラー、証明書2はAとBでエラーとなるはずですが、証明書1がエラーとならなかったので、ZカメラはBをチェックできていないことになります。

この「証明書パスを検証していない」という問題点が、設問2(3)に関連しています。

2019.09.04 21:42
てとさん(No.3)

>>助け人さん
ご回答ありがとうございます。
返信が遅くなりました、ようやく理解が出来ました。
ありがとうございました。

2019.09.06 11:21

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop