你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ，而 所有的客户计算机运行Windows XP Professional。TestKing.com发布一个外部Web站点，这个站点允许来自一个合伙公司的职员经由因特网访问机密信息。你想要求合伙公司的职员使用基于证书的认证来访问机密信息。你有一个public key infrastructure （PKI），它由一个单机根certification authority （CA）和一个企业下属CA构成。合伙公司没有PKI。你决定从你的CA层次发行证书给合伙公司的职员。合伙公司的证书将使用一个不同证书策略，而不是当前的被用于给内部职员发行证书的策略。证书撤回审核将在基于证书的认证期间被使用。你需要实施必要的PKI改变来遵从这些要求。你想用最少的管理努力来达到这个目的。你应该采取哪三个行动？（） 

• A、在你的CA层次上使用一个新的下属CA来发行证书给合伙公司的职员和外部的Web服务器
• B、在你的CA层次上使用一个已有的下属CA来发行证书给合伙公司的职员和外部的Web服务器
• C、添加根CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
• D、添加下属CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
• E、创建一个新的HTTP Authority Information Access （AIA）路径和证书撤回名单分配点，这些点详细说明了在外部网络上的位置
• F、创建一个新的LDAP Authority Information Access （AIA）路径和证书撤回名单分配点，这些点详细说明了在外部网络上的位置