您正打算在Windows 2000域控制器上安装证书服务以保证数据的安全,并从证书认证类型选项对话框中选择了独立根CA。下列关于证书服务以及它与活动目录结合在域控制器运行的答案,哪个是正确的()A、证书服务不能使用活动目录B、证书服务将使用活动目录并将组合管理策略C、管理员可以授予证书服务使用活动目录的权力D、证书认证会被自动升级为企业CA
您正打算在Windows 2000域控制器上安装证书服务以保证数据的安全,并从证书认证类型选项对话框中选择了独立根CA。下列关于证书服务以及它与活动目录结合在域控制器运行的答案,哪个是正确的()
- A、证书服务不能使用活动目录
- B、证书服务将使用活动目录并将组合管理策略
- C、管理员可以授予证书服务使用活动目录的权力
- D、证书认证会被自动升级为企业CA
相关考题:
电子认证机构所提供的服务内容主要包括()。A.制作、签发、管理电子签名认证证书B.确认签发的电子签名认证证书的真实性C.提供电子签名认证证书目录信息查询服务D.提供电子签名认证证书状态信息查询服务
Certkiller。COM运行WindowsServer2008的域控制器。Certkiller.COM网络提升40。WindowsVista的客户机。作为管理员Certkiller,你要部署ActiveDirectory证书服务(ADCS)的授权网络用户发放数字证书。域从一个主力位置,以管理所有机器上的证书设置,你应该怎么做呢() A.配置企业的CA证书设置B.配置企业的信任证书设置C.配置高级CA证书设置D.组策略配置证书设置E.以上全部
Certkiller.COM有一个网络,它是由一个单一的ActiveDirectory域。作为Certkiller.COM管理员,您将安装在服务器上运行WindowsServer2008ActiveDirectory轻型目录服务(ADLDS)。要启用安全套接字层(SSL)连接到ADLDS服务器,您安装ADLDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与ADLDS的证书,你应该使用哪个工具()A.Ldp.EXEB.ActiveDirectory域服务C.Ntdsutil.exeD.LDS.EXEE.wsamain.exeF.以上都不是
PKI是一种标准的公钥密码的密钥管理平台。PKI由签发证书的机构(CA),注册登记证书的机构(RA),存储和发布证书的目录,密钥管理,时间戳服务,管理证书的各种软件和硬件设备,证书管理与应用的各种政策和法律,以及证书的使用者等组成。以下选项中不属于RA功能的是。(34)A.接收证书申请人的注册信息,并对其合法性进行认证B.签发证书C.批准或拒绝证书的申请D.批准或拒绝撤销证书的申请
CA服务器是()。A、负责证书的验证机构B、产生自己的私钥和公钥,然后生成数字证书C、不能为操作员、安全服务器以及注册机构服务器生成数字证书D、CA服务器与其它服务器联网,以实现证书的签发,确保认证中心的正常运转
为获得证书,客户机需要从它的web浏览器向作为独立证书认证运行的微软证书服务器发送请求获取证书。在默认情况下,以下哪种步骤正确描述了是如何处理该请求的()A、客户必须使用其用户ID和证书模板来发布该证书请求。为获得认证,需在活动目录中检查用户IDB、客户必须发布该证书请求,要获得认证,还必须在活动目录中检查用户IDC、客户不必提供其用户ID,一旦接收到用户请求,会将证书直接发布给客户D、客户不必提供其用户ID,当管理员接受客户请求时,将发布证书给客户
您安装了证书服务,并处于测试目的而创建了一些证书。您使用企业CA进行该测试,且所有的证书都已发布给活动目录。可是,现在测试已经完成,您不再希望曾经帮助您进行该测试任务的用户仍旧使用这些证书。下列哪项可以从“证书认证”控制台中正确删除这些证书()A、选择发布的证书节点并撤消所有证书B、选择发布的证书节点并撤消所有证书,右键单击被撤消的证书并选择发布C、选择被撤消的证书节点并从行动菜单中选择发布D、使用网络服务管理器,找到“CertSrv虚拟目录”并卸载所有证书
电子认证机构所提供的服务内容主要包括()。A、制作、签发、管理电子签名认证证书B、确认签发的电子签名认证证书的真实性C、提供电子签名认证证书目录信息查询服务D、提供电子签名认证证书状态信息查询服务
Certkiller。COM运行Windows Server 2008的域控制器。 Certkiller.COM网络提升40 。Windows Vista的客户机。作为管理员Certkiller,你要部署Active Directory证书服务(AD CS)的授权网络用户发放数字证书。域从一个主力位置,以管理所有机器上的证书设置,你应该怎么做呢()A、配置企业的CA证书设置B、配置企业的信任证书设置C、配置高级CA证书设置D、组策略配置证书设置E、以上全部
假设这是您第一次在单位担任系统管理员,并且您已经被授予Windows 2000域的管理权限。老板通知您在其中一台Windows 2000成员服务器中安装下级证书认证(CA)。在开始安装时,您发现企业根CA和下级CA选项是灰的。下面哪些可能是造成该选项变灰的原因()A、该域没有使用活动目录B、该域控制器是不可访问的C、不可以将企业下级CA安装在成员服务器上D、必须首先安装企业根CA
假设您安装了企业证书认证,并且希望连接到证书服务器并请求证书的任何人都获得活动目录的认证,那么,在certsrc虚拟目录的目录安全对话框中,下面的哪些选项必须选择()A、匿名访问B、基本认证C、Windows域服务器的摘要认证D、Windows集成认证
关于CA中心签发的服务器证书的说法正确的是()。A、该证书无需在服务器上进行配置即可使用B、申请CA中心签发的服务器证书的过程中,即已经完成证书的配置用C、该证书需要独立地进行配置才能生效D、该证书不能进行配置,否则会导致系统的不可
Certkiller.COM有一个网络,它是由一个单一的Active Directory域。作为Certkiller.COM管理员,您将安装在服务器上运行Windows Server 2008 Active Directory轻型目录服务(AD LDS)。要启用安全套接字层(SSL)连接到AD LDS服务器,您安装AD LDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与AD LDS的证书,你应该使用哪个工具()A、Ldp.EXEB、Active Directory域服务C、Ntdsutil.exeD、LDS.EXEE、wsamain.exeF、以上都不是
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()A、设置TestKing5以为所有的通信要求SSL B、设置TestKing5使用点到点的证书映射 C、设置TestKing5使用多对一的证书映射 D、设置TestKing5使用Windows目录服务映射
单选题关于CA中心签发的服务器证书的说法正确的是()。A该证书无需在服务器上进行配置即可使用B申请CA中心签发的服务器证书的过程中,即已经完成证书的配置用C该证书需要独立地进行配置才能生效D该证书不能进行配置,否则会导致系统的不可
单选题Certkiller.COM有一个网络,它是由一个单一的Active Directory域。作为Certkiller.COM管理员,您将安装在服务器上运行Windows Server 2008 Active Directory轻型目录服务(AD LDS)。要启用安全套接字层(SSL)连接到AD LDS服务器,您安装AD LDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与AD LDS的证书,你应该使用哪个工具()ALdp.EXEBActive Directory域服务CNtdsutil.exeDLDS.EXEEwsamain.exeF以上都不是
多选题中国电信CA安全认证系统提供的证书()A安全电子邮件证书B网上银行证书C企业数字证书D服务器证书ESSL服务器证书