您安装了证书服务,并处于测试目的而创建了一些证书。您使用企业CA进行该测试,且所有的证书都已发布给活动目录。可是,现在测试已经完成,您不再希望曾经帮助您进行该测试任务的用户仍旧使用这些证书。下列哪项可以从“证书认证”控制台中正确删除这些证书()A、选择发布的证书节点并撤消所有证书B、选择发布的证书节点并撤消所有证书,右键单击被撤消的证书并选择发布C、选择被撤消的证书节点并从行动菜单中选择发布D、使用网络服务管理器,找到“CertSrv虚拟目录”并卸载所有证书
您安装了证书服务,并处于测试目的而创建了一些证书。您使用企业CA进行该测试,且所有的证书都已发布给活动目录。可是,现在测试已经完成,您不再希望曾经帮助您进行该测试任务的用户仍旧使用这些证书。下列哪项可以从“证书认证”控制台中正确删除这些证书()
- A、选择发布的证书节点并撤消所有证书
- B、选择发布的证书节点并撤消所有证书,右键单击被撤消的证书并选择发布
- C、选择被撤消的证书节点并从行动菜单中选择发布
- D、使用网络服务管理器,找到“CertSrv虚拟目录”并卸载所有证书
相关考题:
Certkiller.COM有一个网络,它是由一个单一的ActiveDirectory域。作为Certkiller.COM管理员,您将安装在服务器上运行WindowsServer2008ActiveDirectory轻型目录服务(ADLDS)。要启用安全套接字层(SSL)连接到ADLDS服务器,您安装ADLDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与ADLDS的证书,你应该使用哪个工具()A.Ldp.EXEB.ActiveDirectory域服务C.Ntdsutil.exeD.LDS.EXEE.wsamain.exeF.以上都不是
您公司的网络中包含运行Windows7的客户端计算机。您设计了一个无线网络来使用ExtensibleAuthenticationProtocolTransportLevelSecurity(EAP-TLS)。NetworkPolicyServer已经安装了一个证书,但客户端计算机不能连接到无线访问点。您需要使客户端计算机能够连接到无线网络。您应该怎么做?() A.配置客户端计算机,使用ProtectedExtensibleAuthenticationProtocol-MicrosoftChallengeHandshakeAuthenticationProtocolversion2(PEAP-MS-CHAPv2)B.配置客户端计算机,使用ProtectedExtensibleAuthenticationProtocolransportLayerSecurity(PEAP-TLS)C.在TrustedRootCertificationAuthorities证书存储区安装证书D.在Third-PartyRootCertificationAuthorities证书存储区安装证书
您的网络包含一个名为Server1的网络策略和访问服务服务器。组织中的所有证书均由由一个名为Server2企业证书颁发机构(CA)颁发。您有一台名为Computer1的独立计算机运行Windows7。Computer1具有一个通过使用SSTP连接到Server1的VPN连接。您尝试建立到Server1的VPN连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到Server1的VPN连接。在Computer1上,您应该怎么做?()A.将根证书导入到用户的“受信任的发布者”存储库中B.将根证书导入到计算机的“受信任的根证书颁发机构”存储库中C.将Server1的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中D.将Server1的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中
您正打算在Windows 2000域控制器上安装证书服务以保证数据的安全,并从证书认证类型选项对话框中选择了独立根CA。下列关于证书服务以及它与活动目录结合在域控制器运行的答案,哪个是正确的()A、证书服务不能使用活动目录B、证书服务将使用活动目录并将组合管理策略C、管理员可以授予证书服务使用活动目录的权力D、证书认证会被自动升级为企业CA
假设这是您第一次在单位担任系统管理员,并且您已经被授予Windows 2000域的管理权限。老板通知您在其中一台Windows 2000成员服务器中安装下级证书认证(CA)。在开始安装时,您发现企业根CA和下级CA选项是灰的。下面哪些可能是造成该选项变灰的原因()A、该域没有使用活动目录B、该域控制器是不可访问的C、不可以将企业下级CA安装在成员服务器上D、必须首先安装企业根CA
假设您安装了企业证书认证,并且希望连接到证书服务器并请求证书的任何人都获得活动目录的认证,那么,在certsrc虚拟目录的目录安全对话框中,下面的哪些选项必须选择()A、匿名访问B、基本认证C、Windows域服务器的摘要认证D、Windows集成认证
您管理着一台运行Windows Server 2008的成员服务器。该服务器上安装了终端服务角色。服务器上还安装了Microsoft Windows系统资源管理器(WSRM)。用户报告终端服务器性能下降。您监视服务器,并注意到有个用户占用了100%的处理器时间。您创建了一条名为Policy1的资源分配策略,该策略将每个用户限制为只能使用处理器总时间的30%。您观察到性能并没有改善。 您需要将WSRM配置为强制实施Policy1。该怎么做?()A、将Policy1设置为配置文件策略B、将Policy1设置为管理策略C、重新启动“终端服务配置”服务D、使用终端服务器系统账户的用户环境启动WSRM应用程序
Contoso,Ltd.公司运行 Windows Server 2008。您管理着名为Server1的Web服务器。Internet用户使用 http://www.contoso.com和https://www.contoso.com访问Server1。Server1服务器使用来自公共证书颁发机构(CA)的SSL证书。您又安装了另一台Web服务器,名为Server2。您配置了网络负载平衡群集,以在两台Web服务器之间分摊传入的HTTP和HTTPS流量。您需要在Server2上配置SSL证书来支持HTTPS连接。您必须确保所有用户都可以连接到https://www.contoso.com,而不会收到安全警告。该怎么做?()A、在 Server2 上打开“IIS 管理器”控制台。创建一个自签名证书。B、在 Server1 上打开“IIS 管理器”控制台。将 SSL 证书导出为 .pfx 文件。将 .pfx 文件导入 Server2。C、在 Server1 上打开“证书”控制台。将 SSL 证书导出为 .cer 文件。将 .cer 文件导入 Server2。D、向公共 CA 申请新的 SSL 证书。在申请中使用 Server2 作为通用名称。在 Server2 上安装新申请的证书。
您有一台运行 Windows 7 的计算机。您的网络有一个使用自签名证书的 SSTP VPN 服务器。当连接到 VPN 服务器时,您收到以下错误消息:“您的计算机不信任 SSTP VPN 服务器证书的证书颁发机构 ()。”A、从 VPN 连接的“属性”中,修改拨号选项B、从 VPN 连接的“属性”中,修改数据加密设置C、从“证书管理器”中,将服务器的证书导入到“个人”存储区中D、从“证书管理器”中,将服务器的证书导入到“受信任的根证书颁发机构”存储库中
您公司的网络中包含运行Windows 7的客户端计算机。您设计了一个无线网络来使用Extensible Authentication Protocol Transport Level Security(EAP-TLS)。Network Policy Server已经安装了一个证书,但客户端计算机不能连接到无线访问点。您需要使客户端计算机能够连接到无线网络。您应该怎么做?()A、配置客户端计算机,使用Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2(PEAP-MS-CHAP v2)B、配置客户端计算机,使用Protected Extensible Authentication Protocolransport Layer Security(PEAP-TLS)C、在Trusted Root Certification Authorities证书存储区安装证书D、在Third-Party Root Certification Authorities证书存储区安装证书
您的公司有要求 HTTPS 的内部网站。该网站的证书为自签名证书。您有一台运行 Windows 7 和 Windows Internet Explorer 8 的计算机。您使用 HTTPS 浏览该网站并收到以下警告消息:“此网站的安全证书有问题。”您需要阻止当访问该网站时显示该警告消息。您应该怎么做?()A、从 Internet Explorer 中,启用“InPrivate 浏览”B、从 Internet Explorer 中,将该网站添加到“受信任的站点区域”C、从“证书管理器”中,将该网站的证书导入到您的“个人”存储区中D、从“证书管理器”中,将该网站的证书导入到您的“受信任的根证书颁发机构”存储库中
单选题您公司有一个内部Web应用程序,使用的是自签SSL证书。公司拥有自动注册的内部证书授权(CA )。当用户试图打开应用程序时,Internet Explorer会显示一个错误信息,建议关闭网页而不是继续运行程序。您需要确保Internet Explorer不会显示错误提示。您该怎么做?()A从内部CA发布一个证书,并将其安装在应用程序服务器上B把该Web应用程序的证书安装到每一台客户端计算机的计算机存储器中C把该Web应用程序的证书安装到每一台客户端计算机的个人存储器中,将该应用程序的URL添加到Internet Explorer的Trusted Sites区域中D购买一个商业证书并安装到内部CA中
单选题您需要设计战略符合电子邮件的公司的要求。您应该做什么?()A为S/MIME配置和发布适当的证书模板。部署组策略(GPO)以便基于这块模板的证书自动地是发布到所有的域用户B指定组策略(GPO)和IPSec政策要求所有客户计算机使用Kerberos认证连接到邮件服务器C为各邮件服务器, 从已经被信任的根CA获取一份SSL服务器证书D要求IPSec加密被用于发送或接收电子邮件的所有TCP连接
单选题您有一台运行 Windows 7 的计算机。您的网络有一个使用自签名证书的 SSTP VPN 服务器。当连接到 VPN 服务器时,您收到以下错误消息:“您的计算机不信任 SSTP VPN 服务器证书的证书颁发机构 ()。”A从 VPN 连接的“属性”中,修改拨号选项B从 VPN 连接的“属性”中,修改数据加密设置C从“证书管理器”中,将服务器的证书导入到“个人”存储区中D从“证书管理器”中,将服务器的证书导入到“受信任的根证书颁发机构”存储库中
多选题您需要为连接到西雅图网络的移动用户,设计公司的网络支持VPN需求。您应该执行哪2个操作?()A使用一种密码生成应用程序创建一个预共享密匙,并且分发给所有移动用户B使用计算机自动注册功能去创建能被用于认证VPN服务器的数字证书C为各台要建立VPN连接的计算机,从商业CA处获取一个用于SSL的数字证书D在全部路由与远程访问的服务器上配置需要使用数字证书的IPSec策略
单选题您的网络包含一个名为 Server1 的网络策略和访问服务服务器。组织中的所有证书均由由一个名为 Server2企业证书颁发机构 (CA) 颁发。您有一台名为 Computer1 的独立计算机运行 Windows 7。Computer1 具有一个通过使用 SSTP 连接到 Server1 的 VPN 连接。您尝试建立到 Server1 的 VPN 连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到 Server1 的 VPN 连接。在 Computer1 上,您应该怎么做?()A将根证书导入到用户的“受信任的发布者”存储库中B将根证书导入到计算机的“受信任的根证书颁发机构”存储库中C将 Server1 的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中D将 Server1 的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中
单选题Certkiller.COM有一个Active Directory林中。你想要一个独立的服务器上安装企业证书颁发机构(CA)。当您尝试添加Active Directory证书服务(AD CS)的作用,你会发现,企业CA选项不可用。您已安装AD CS作为一个企业CA的作用。首先你应该怎么做来实现这一任务呢()A添加Active Directory证书服务(AD CS)的作用。B添加Web服务器(IIS)角色和AD LDS的作用。C添加DNS服务器的作用。D将服务器加入到域。
单选题Certkiller.COM有一个网络,它是由一个单一的Active Directory域。作为Certkiller.COM管理员,您将安装在服务器上运行Windows Server 2008 Active Directory轻型目录服务(AD LDS)。要启用安全套接字层(SSL)连接到AD LDS服务器,您安装AD LDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与AD LDS的证书,你应该使用哪个工具()ALdp.EXEBActive Directory域服务CNtdsutil.exeDLDS.EXEEwsamain.exeF以上都不是
单选题Certkiller.COM运行Windows Server 2008的服务器。您管理的2台服务器,命名为S1和S2。您已经安装在S2 S1和联机响应程序角色服务企业根证书颁发机构(CA)。你想S1支持联机响应。 S1上配置联机响应,你应该怎么做呢()A在S1上,配置机构信息访问(AIA)扩展B配置CertPublishers组S1和S2C配置双证书列表扩展上S1和S2D创建一个传统的组策略对象(GPO)和进口企业根CA证书。 GPO链接到S1E以上都不是
多选题用户证书从应用角度可将其分为()。A全国CA中心服务器证书BRA中心服务器证书C个人用户证书D企业用户证书E服务器证书