Certkiller.COM有一个服务器,运行WindowsServer2008。也是在服务器上安装企业根CA。安全策略防止端口443和80端口在域控制器上发出的CA.被打开,你必须允许用户请求来自一个网络接口的证书。要做到这一点,你安装ADCS角色。下一步你应该怎么做呢()
A.配置在成员服务器上的证书颁发机构Web注册角色服务。
B.成员服务器上配置联机响应程序角色服务。
C.配置域控制器上的证书颁发机构Web注册角色服务。
D.在域控制器上配置联机响应程序角色服务。
A.配置在成员服务器上的证书颁发机构Web注册角色服务。
B.成员服务器上配置联机响应程序角色服务。
C.配置域控制器上的证书颁发机构Web注册角色服务。
D.在域控制器上配置联机响应程序角色服务。
A.在S1上,配置机构信息访问(AIA)扩展
B.配置CertPublishers组S1和S2
C.配置双证书列表扩展上S1和S2
D.创建一个传统的组策略对象(GPO)和进口企业根CA证书。GPO链接到S1
E.以上都不是
A.添加ActiveDirectory证书服务(ADCS)的作用。
B.添加Web服务器(IIS)角色和ADLDS的作用。
C.添加DNS服务器的作用。
D.将服务器加入到域。
A.在加密web站点中配置SSL设置为需要128-bitSSL。
B.配置用户证书设置,接受加密web站点的SSL设置。
C.配置用户证书设置,需要加密web站点的SSL设置。
D.把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。
A.限制智能卡登录证书注册代理帐户操作员组。
B.安装adcs角色,并配置它作为一个独立的ca。
C.限制帐户操作员组的智能卡登录证书证书经理。
D.安装adcs角色和配置企业根ca。
E.创建一个注册代理证书。
F.创建一个智能卡登录证书。
A.Server1上,添加一个条件转发。
B.在DC1上,修改为contoso.com区域的区域传输设置。
C.Server1的计算机帐户添加到DnsUpdateProxy组。
D.在DC1上,修改contoso.com区域的权限。
A.配置自动注册用户和计算机证书
B.配置Web为用户和计算机注册证书
C.在litwareinc.com域配置一个证明服务阶层
D.在litwareinc.com与contoso.com间配置一个权威从属证书颁发机构
E.在远程处理服务器上配置PEAP验证
A.配置企业的CA证书设置
B.配置企业的信任证书设置
C.配置高级CA证书设置
D.组策略配置证书设置
E.以上全部
A.一个新的服务器上执行DCPROMO/controllerprep
B.运行adprep/forestprep命令在域控制器上
C.运行adprep/rodcprep一个新的服务器上
D.运行dcpromo/createaccount在域控制器上
A.将TS网关配置为使用SSLHTTPS-HTTP桥接。
B.将Server3上的终端服务连接授权策略存储区配置为,将Server2用作中心网络策略服务器。
C.从Server2导出SSL证书,然后在Server3上安装该SSL证书。将TS网关配置为使用Server2的SSL证书。
D.从Server3导出自签名SSL证书,然后在Server2上安装该SSL证书。将Server2上的ISA服务配置为使用Server3的SSL证书。