Windows计算机虽然信任了根CA,但是它们不会自动信任根CA下所有的子级CA
举一反三
- 如果在计算机的根证书存储区内已经有某一CA证书,则表示此计算机已经信任该CA
- 关于层次结构信任模型,下面说法正确的是( ) A: 在每个节点CA上,保存两种证书:前向证书和后向证书 B: 根CA不唯一 C: 根CA给中间CA签发证书 D: 根CA具有一个自签名的证书
- 生成CA根证书的应该是PKI系统中的() A: RA B: CA C: 证书库 D: 证书信任方
- 关于层次结构信任模型描述不正确的是____。 A: 对于安全主体(End-Entity) 而言,仅需要信任给它的签发证书的CA或该CA的父节点CA B: 要维护层次结构,在每个CA节点上,需要保存前向证书和后向证书 C: 根CA为它每个孩子节点的CA签发证书 D: 根CA有一个自签名的证书
- 如果是企业根CA,在不需要另外设置组策略的情况下就能将企业根CA的证书发送到域内所有计算机