デジタル証明書が失効しているかどうかをオンラインでリアルタイムに確認するためのプロトコルはどれか。
ア |
CHAP |
|
イ |
LDAP |
|
ウ |
OCSP |
|
エ |
SNMP |
答え ウ
【解説】
ア |
CHAP(Challenge-Handshake Authentication Protocol)は、PPPなどで使用される利用者認証で、ハッシュ関数を用いたチャレンジ・レスポンスで行います。 |
イ |
LDAP(Lightweight Directory Access Protocol)は、ディレクトリサービスにアクセスするためのプロトコルです。 |
ウ |
OCSPは、デジタル証明書が失効しているかどうかをオンラインでリアルタイムに確認するためのプロトコルです。 |
エ |
SNMP(Simple Network Management Protocol)は、ネットワークに接続された機器の監視(モニタ)・制御するための情報の通信方法を定めたプロトコルです。 |
【キーワード】
・OCSP
【キーワードの解説】
- OCSP(Online Certificate Status Protocol、オンライン証明書状態プロトコル)
電子証明書の有効性をユーザー側からリアルタイムに調べるためのプロトコルです。
OCSPはユーザーの問い合わせに対し、各地に分散している検証局(VA)に置かれたCRL(Certificate Revocation List、証明書失効リスト)を参照して、証明書が有効かどうかを回答します。
もっと、「OCSP」について調べてみよう。
戻る
一覧へ
|