R2 午後1問1 設問2(2)サーバー証明書の検証

いなかうまさん  
(No.1)
R2 午後1問1 設問2(2)サーバー証明書の検証条件について
ーーー
サーバー証明書にsubjectAltNameのdNSNameがあれば、アクセス先のWebサーバNのFQDNと合致し、サーバ証明書にsubjectAltNameのdNSNameがなければ、アクセス先のWebサーバNのFQDNがsubjectのcommonNameと合致すること。
ーーー

この時【FQDN】は【URI】とするのは不正解なのでしょうか?

RFC2818では【URI】と示していて、ipaの資料もそれを参照しています。
2021.01.17 16:21
関数従属さん 
(No.2)
このページの例だと
サーバー証明書のsubjectAltNameやsubjectのcommonNameには
【FQDN】である「www.sc-siken.com」が登録される事になりますが、
【URI】だと「https://www.sc-siken.com/bbs/0588.html」のように
プロトコル、ディレクトリ、ファイル名も含まれてしまう事になる為
【URI】だと不正解になるように思います。
2021.01.17 19:45
いなかうまさん  
(No.3)
関数従属さん

ありがとうございます。

実務で触ることがなくて、調べてもよく分からなくて。

そういったことは、サーバ証明書を触ってると肌感で分かる感じですか?
2021.01.18 19:58
関数従属さん 
(No.4)
>サーバ証明書を触ってると肌感で分かる感じですか?

私もあまり実務でバリバリに触っているような感じではありません。
(PCに証明書は入っていたりするんですが。)

私見ですが、SCは知識勝負の部分がありまして、
知識が十分であれば、実務経験がなくても十分通用します。
午後試験対策としては以下をしてみるといいかもしれません。

①参考書等で主要なテーマを理解する。
  (ただし、テーマについては結構詳細に理解する必要があるかと思います。)
②過去問を解いてみる。
  (①を過去問の事例に適用する事になるのですが、場数を踏むと慣れていくかと思います。)
③過去問にて不明なテーマが出たらネットにて調べてみて、②に戻る。
  (ここも結構詳細に調べてみるのがポイントかもしれません。)
2021.01.18 22:42
いなかうまさん 
(No.5)
関数従属さん

過去問をひたすら解いて、参考書を読んでネットで調べるしかないですね。

R2年分の解説が早く出回って欲しいです。

ありがとうございました。
2021.01.19 13:29

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop