--(3/10追記)元画像、上書きしちゃって消えちゃいました・・orz--
しかし、恋敵のダック君に中身を知られたくはありません。
ポーク君はAD CSに暗号化とPKIの手法を尋ねるのでしたーーー
うーん、なんてことを1から描いてたら、遅々として話が進みそうにない(笑)
MSの「PKI&認証セキュリティ大全」を購入したのだけど、
なかなか読み応えがあって良い感じです。
昔、PKIについての概念的な本はちょこっとだけ読みはしたものの、
そのときはWindows環境に特化した実践的手法は掲載されておらず、
結局なんとなくしか理解できなかったのでした。
ADと関連付けさせたエンタープライズCAや、
そのGPO設定の手法など、WEB上で探しても
なかなかしっくりとした解説を得ることができなかった記憶があります。
これを学ぶことにより、いわゆるAD内部でのファイルの暗号化、スマートカードの導入、
WEBサーバのSSL暗号化、安全な無線LAN通信やVPNなどの展開も可能となるとか。
これからちょこちょこと読みといていこうと思ってます。
スポンサーリンク