H29秋 午後Ⅱ 問1設問2(3)について

てとさん
(No.1)
問題文9Pあたりの「(2)検査システムとサーバ証明書」が理解できません。
TLS終端機能を持っているプロキシサーバにコモンネームが(正・誤)の2パターンのサーバ証明書を使用し、通信が可能か確認する。
前提条件として、サーバ証明書を発行したプライベートCAのルート証明書をクライアントに信頼されたルート証明機関として登録しないとあります。
サーバ証明書を発行したプライベートCAのルート証明書を登録しなければクライアントでサーバ証明書のデジタル署名を復元できないため通信は不可ではないかと考えています。
ただ、本文ではコモンネームが正しい証明書の場合は通信可能となっています。
こちらについて理解できないため、お分かりのかた教えてください。
2019.09.04 20:29
助け人さん
(No.2)
Zカメラがサーバ証明書を正しくチェックできるかどうかを検査しています。

チェック内容は、以下の3点です。
①サーバ証明書が有効か(有効期間内か、失効していないか)・・・ここでは取り上げていない
②サーバ証明書内のコモンネームが接続先と一致するか
③サーバ証明書が信頼されたCAから発行されているか

正しくチェックできていれば、証明書1は③でエラー、証明書2は②と③でエラーとなるはずですが、証明書1がエラーとならなかったので、Zカメラは③をチェックできていないことになります。

この「証明書パスを検証していない」という問題点が、設問2(3)に関連しています。
2019.09.04 21:42
てとさん
(No.3)
>>助け人さん
ご回答ありがとうございます。
返信が遅くなりました、ようやく理解が出来ました。
ありがとうございました。

2019.09.06 11:21

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

その他のスレッド


Pagetop