2. 计算机
  3. The CA is responsible for revoking certificates when necessary. Which of the following correctly describes a CRL and OSCP?

The CA is responsible for revoking certificates when necessary. Which of the following correctly describes a CRL and OSCP?

admin2013-12-19  23
问题 The CA is responsible for revoking certificates when necessary. Which of the following correctly describes a CRL and OSCP?
选项 A、The CRL was developed as a more streamlined approach to OCSP.
B、OCSP is a protocol that submits revoked certificates to the CRL.
C、OCSP is a protocol developed specifically to check the CRL during a certificate validation process.
D、CRL carries out real-time validation of a certificate and reports to the OCSP.
答案C
解析 C正确。CA负责创建、分发和维护证书,并在需要时撤销证书。CA负责撤销证书,已撤销的证书信息储存在证书撤销列表(Certificate Revocation List,CRL)上。这个列表记录着每一个被撤销的证书,并定期进行维护和更新。当密钥持有人的私钥遭泄露或者CA发现证书发给了错误的人时,该证书就会被撤销。如果证书出于某种原因变得无效,CA便通过CRL机制让其他人知道这一信息。由于这一机制应用起来有些繁琐,因此联机证书状态协议(Online CertificateStatus Protocol,OCSP)现在使用得越来越频繁。当只使用CRL时,用户的浏览器必须要么查看CRL以确定该证书是否已被撤销,要么CA不断向客户端发送CRL值,以确保它们拥有更新后的CRL。如果使用了OCSP,那么它将在后台自动完成这个工作。OCSP对证书进行实时验证,并向用户反馈该证书是有效的、无效的还是未知的。
A不正确。因为证书撤销列表(Certificate Revocation List,CRL)实际一上是一个很繁琐的管理和验证已撤销证书的方法。现在,人们越来越多地使用联机证书状态协议(Online Certificate Status Protocol,OCSP)来解决这个问题。OCSP在后台执行用户浏览器在只使用CRL时所做的工作。OCSP查找中央CRL,从而验证某证书是否已被撤销。
B不正确。因为联机证书状态协议(Online Certificate Status Protocol,OCSP)并不向证书撤销列表(Certificate Revocation List,CRL)提交已撤销的证书。CA负责证书的创建、分发和维护,其中包括在必要时撤销证书,并在CRL上存储信息。
D不正确。因为对证书进行实时验证的是联机证书状态协议(Online CertificateStatus Protocol,OCSP),而非证书撤销列表(Certificate Revocation List,CRL)。除此之外,OCSP向用户反馈该证书是有效的、无效的还是未知的。
转载请注明原文地址:https://kaotiyun.com/show/4yhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)