单项选择题
Certkiller.COM采用Windows Server 2008企业证书颁发机构(CA)颁发证书。你的指示来实现密钥存档。来实现这个任务,你应该怎么做呢()
A.在服务器上,存档的私钥
B.配置Hisecdc安全模板
C.撤销企业从属CA和问题用户证书加密文件的用户
D.配置存储加密文件的计算机自动enrollement
点击查看答案
相关考题
-
多项选择题
Certkiller.COM有一个ActiveDirectory域。在ActiveDirectory中的所有服务器运行WindowsServer2008。Certkiller。COM运行的企业根证书颁发机构(CA)。你必须确保只有管理员可以签署代码。你应该执行哪两个任务来实现这一任务呢()
A.更改本地计算机策略的企业根CA仅允许管理员管理受信任的发布。
B.发布的代码签名模板
C.更改模板的安全设置,只允许管理员请求代码签名证书
D.管理员之间分发代码签名模板,并要求他们将其添加到信任同行证书。 -
多项选择题
Certkiller.COM有一个服务器,运行WindowsServer2008。主要是该服务器已配置为一个独立的认证机构(CA)的认证服务。至于每家公司的政策,您需要审计,到CA的配置设置和CA安全设置变化。你应该执行哪两个动作来实现这一任务呢()
A.打开认证服务管理单元和配置审核
B.认证服务的服务器的本地安全策略中启用和配置审核对象访问“设置
C.配置认证服务的服务器,以记录成功和失败的企图改变权限的文件在%SYSTEM32%\ CertSrv目录
D.打开认证服务管理单元和配置安全设置的审核 -
单项选择题
Certkiller.COM运行WindowsServer2008的服务器。您管理的2台服务器,命名为S1和S2。您已经安装在S2S1和联机响应程序角色服务企业根证书颁发机构(CA)。你想S1支持联机响应。S1上配置联机响应,你应该怎么做呢()
A.在S1上,配置机构信息访问(AIA)扩展
B.配置CertPublishers组S1和S2
C.配置双证书列表扩展上S1和S2
D.创建一个传统的组策略对象(GPO)和进口企业根CA证书。 GPO链接到S1
E.以上都不是
