[LPIC 303][暗号化] 指摘・質問 まとめ
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
tnishita2
投稿数: 123
投稿数: 123
他のユーザーの投稿が埋もれてしまわないよう、主題「暗号化」でまとめて投稿します。
■問題ID : 10842,10874など
参考URL にて
> OpenSSL:manpages「ca」
> https://www.openssl.org/docs/manmaster/man1/ca.html
や
> OpenSSL:manpages「verify」
> https://www.openssl.org/docs/manmaster/man1/verify.html
のようにリンクしていますが、リンク先に書かれているようにopenssl のサブコマンドのman は例えばca ならman ca ではなくman openssl-ca として
https://www.openssl.org/docs/manmaster/man1/openssl-ca.html
で見る形に変わっていますので、更新したほうがよいかもしれません。
■問題ID : 10645
解説に
> 「SSLUseStapling」はVirtualHostセクション内に、「SSLStaplingCache」はVirtualHostセクション外に定義する必要があります。
とありますが、SSLUseStapling のドキュメント
https://httpd.apache.org/docs/trunk/mod/mod_ssl.html#sslusestapling
には
> Context: server config, virtual host
とあります。SSLUseStapling はVirtualHost セクション外(server config)に定義してもいいようです。
■問題ID : 10659
質問です。「秘密鍵はアクセス権を厳しくして、サーバ内に保管するのがよい」が不正解になっていて、その解説にて
> また、再作成・更新時においても、上位の権威サーバへ再登録するなどコストの高い作業になるため、ネットワークに接続されていないコンピュータや外部記録媒体などに保存するなど、鍵の漏洩は避けるべきです。
とあります。しかし、秘密鍵は使用するマシン上で生成し、そこから動かさずに(そこに保管したまま)使うのが普通と思っていました。
例えばopenssh クライアントの秘密鍵は、生成したそのマシンの~/.ssh/ に保管したままにしますよね。DNSSEC で使用する秘密鍵は、サーバー内に保管しておかないのが普通なのでしょうか。
※ もちろん、サーバー内に置いておくことに加えて、他にバックアップもしてよいのはわかります。ひょっとしてこの問題における「保管」というのは別途バックアップすることを指すのでしょうか。問題文からそうは読み取れなかったのですが…。
■問題ID : 10842,10874など
参考URL にて
> OpenSSL:manpages「ca」
> https://www.openssl.org/docs/manmaster/man1/ca.html
や
> OpenSSL:manpages「verify」
> https://www.openssl.org/docs/manmaster/man1/verify.html
のようにリンクしていますが、リンク先に書かれているようにopenssl のサブコマンドのman は例えばca ならman ca ではなくman openssl-ca として
https://www.openssl.org/docs/manmaster/man1/openssl-ca.html
で見る形に変わっていますので、更新したほうがよいかもしれません。
■問題ID : 10645
解説に
> 「SSLUseStapling」はVirtualHostセクション内に、「SSLStaplingCache」はVirtualHostセクション外に定義する必要があります。
とありますが、SSLUseStapling のドキュメント
https://httpd.apache.org/docs/trunk/mod/mod_ssl.html#sslusestapling
には
> Context: server config, virtual host
とあります。SSLUseStapling はVirtualHost セクション外(server config)に定義してもいいようです。
■問題ID : 10659
質問です。「秘密鍵はアクセス権を厳しくして、サーバ内に保管するのがよい」が不正解になっていて、その解説にて
> また、再作成・更新時においても、上位の権威サーバへ再登録するなどコストの高い作業になるため、ネットワークに接続されていないコンピュータや外部記録媒体などに保存するなど、鍵の漏洩は避けるべきです。
とあります。しかし、秘密鍵は使用するマシン上で生成し、そこから動かさずに(そこに保管したまま)使うのが普通と思っていました。
例えばopenssh クライアントの秘密鍵は、生成したそのマシンの~/.ssh/ に保管したままにしますよね。DNSSEC で使用する秘密鍵は、サーバー内に保管しておかないのが普通なのでしょうか。
※ もちろん、サーバー内に置いておくことに加えて、他にバックアップもしてよいのはわかります。ひょっとしてこの問題における「保管」というのは別途バックアップすることを指すのでしょうか。問題文からそうは読み取れなかったのですが…。
staff_khira0410
投稿数: 46
投稿数: 46
tnishita2 さん
ご指摘の点を修正いたしました。
ご報告、誠にありがとうございました。
ご指摘の点を修正いたしました。
ご報告、誠にありがとうございました。
tnishita2
投稿数: 123
投稿数: 123
Ping-t 様におかれましては、対応ありがとうございました。確認しました。
問題ID : 10659 には何も修正はなかったようなので、引き続きどなたかからの回答・情報をお待ちしております。よろしくお願いします。
問題ID : 10659 には何も修正はなかったようなので、引き続きどなたかからの回答・情報をお待ちしております。よろしくお願いします。
