LinuCレベル3 303試験の出題範囲「325.2 暗号化、署名および認証のX.509 証明書」の解説まとめ

LinuCレベル3 303試験の出題範囲「325.2 暗号化、署名および認証のX.509 証明書」の技術的内容についての解説をまとめました。

重要度 4
説明サーバー認証とクライアント認証両方のX.509証明書の使用方法を理解していることが求められる。また、Apache HTTPD のユーザー認証とサーバー認証の実装ができること。Apache HTTPD のバージョンは2.4以降とする。
主要な知識範囲 SSL、TLSおよびプロトコルのバージョンの理解。一般的なトランスポート層のセキュリティの脅威、例えば Man-in-the-Middleの脅威の知識。SNIやHSTSを含む、HTTPSサービスにmod_sslを使用したApache のHTTPDの設定。証明書を使用した認証ユーザにmod_sslを使用したApache HTTPDの設定。OCSP staplingを提供するためのmod_sslを使用したApache HTTPDの設定。SSL/TLSクライアント、サーバーのテストでのSSLの使用。
重要なファイル、
用語、ユーティリティ中間認証局Cipher の設定（cipher固有の知識ではありません）httpd.confmod_sslopenssl

重要度	4
説明	サーバー認証とクライアント認証両方のX.509証明書の使用方法を理解していることが求められる。また、Apache HTTPD のユーザー認証とサーバー認証の実装ができること。Apache HTTPD のバージョンは2.4以降とする。
主要な知識範囲	SSL、TLSおよびプロトコルのバージョンの理解。一般的なトランスポート層のセキュリティの脅威、例えば Man-in-the-Middleの脅威の知識。SNIやHSTSを含む、HTTPSサービスにmod_sslを使用したApache のHTTPDの設定。証明書を使用した認証ユーザにmod_sslを使用したApache HTTPDの設定。OCSP staplingを提供するためのmod_sslを使用したApache HTTPDの設定。SSL/TLSクライアント、サーバーのテストでのSSLの使用。
重要なファイル、用語、ユーティリティ	中間認証局Cipher の設定（cipher固有の知識ではありません）httpd.confmod_sslopenssl