Międzynarodowa firma używa subdomen dla każdego kraju (example.com, country1.example.com, country2.example.com). Obciążenia znajdują się za Application Load Balancerem. Firma chce szyfrować ruch sieciowy w tranzycie. Jaka kombinacja kroków spełni te wymagania? (Wybierz dwie opcje.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj konsoli AWS Certificate Manager (ACM), aby zażądać certyfikatu publicznego dla domeny głównej example.com i certyfikatu wildcard dla *.example.com., Zweryfikuj własność domeny, dodając wymagane rekordy DNS do dostawcy DNS..
Dlaczego to jest odpowiedź
Aby zaszyfrować ruch sieciowy dla domeny głównej i wszystkich subdomen, należy zażądać certyfikatu publicznego w AWS Certificate Manager (ACM). Certyfikat wildcard (.example.com) obejmie wszystkie subdomeny, a dodanie example.com zapewni szyfrowanie dla domeny głównej. Certyfikaty prywatne nie są odpowiednie dla publicznie dostępnych stron internetowych, ponieważ nie są zaufane przez przeglądarki. Weryfikacja własności domeny jest niezbędnym krokiem w procesie wydawania certyfikatu. Najprostszą i zalecaną metodą weryfikacji jest dodanie rekordu CNAME do dostawcy DNS, co automatycznie potwierdza kontrolę nad domeną. Weryfikacja e-mail jest alternatywą, ale DNS jest często preferowany ze względu na automatyzację i łatwość zarządzania.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana