LinuCレベル3 303試験の例題と解説
325.1X.509証明書と公開鍵の基礎
LinuCレベル3 303試験の出題範囲から「325.1 X.509証明書と公開鍵の基礎」についての例題を解いてみます。
このテーマは、セキュリティの重要な要素である証明書・公開鍵に関する内容が含まれます。重要度が高いだけでなく、実践における利用にも役に立つ内容ですので、しっかりと理解しておきましょう。
例題
OpenSSLを使用してCRL(証明書失効リスト)を発行する際に、対象となる証明書を指定するopenssl caコマンドのオプションとして正しいものはどれか。
- -revoke
- -gencrl
- -publish
- -updatedb
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「1.-revoke」です。
CRL(証明書失効リスト)は、証明書の有効期限に達する前にその証明書を失効させる為の情報です。openssl caコマンドのオプション"-revoke"を利用します。
不正解の選択肢は、それぞれ以下のような意味となります。
-gencrl:インデックスファイルの情報に基づいてCRLを生成する
-updatedb:期限切れの証明書を削除するためにデータベースインデックスを更新する
なお、-publishというオプションはありません。
CRLは、証明書の有効性を確認するために定期的に更新され、配布される必要があります。OCSP(オンライン証明書ステータスプロトコル)は、CRLの代替として、リアルタイムで証明書の失効状態を確認する手段を提供します。
openssl caコマンドの詳細については、以下で確認可能です。
https://docs.openssl.org/master/man1/openssl-ca/
例題作成者
鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター)