如果希望Web服务器只接收HTTPS请求，而不接收未加密的HTTP请求，加密密钥为128位，并且无需为客户端

[说明]

SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

[问题1]（3分）

SSL协议使用 密钥体制进行密钥协商。在IIS5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T 标准。通常情况下，数字证书需要由 颁发。

[问题2]（3分）

如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，

并且Web服务器要求客户端提供数字证书，在图3-2中如何进行配置

[问题3]（3分）

如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图3-2中如何进行配置

[问题4]（3分）

如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图3-2如何进行配置

[问题5]（3分）

如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图3-2中如何进行配置

阅读以下说明，回答问题(1)～(5)。

SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中，Web服务管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T哪一标准。通常情况下，数字证书需要由什么机构颁发。

(2) 如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图2中如何进行设置？

(3) 如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图2中如何进行设置？

(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图2如何进行设置？

(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图2中如何进行设置？

A.POST可以提交数据到服务器,GET不能提交数据,只能从服务器获取数据

B.GET从远程服务检索一个指定的Web资源,它使用请求URI发送信息

C.POST发送数据并从远程服务器接收数据

D.HTTP请求最重要的两种类型是GET和POST

以下是LAN上的客户机希望访问Internet时的工作过程，但顺序已乱，请重新排序。

(1)Web服务器将文件传给WinGate服务器

(2)WinGate服务器解释这个请求，如果这个请求有效的话，则将其连接到请求中服务器上

(3)WinGate服务器将文件转发给客户机上的Web浏览器

(4)LAN上某个客户机连接到WinGate服务器上

(5)客户机向WinGate服务器发出代理请求。

A.浏览器和web服务器都必须支持SSL/TSL协议

B.浏览器单方支持SSL/TSL协议

C.web服务器单方支持SSL/TSL协议

D.浏览器和web服务器都不必支持SSL协议

如果要对Piranha的web站点部署SSL/TLS技术以加密通讯，则Web服务器需要获取()来实施对于HTTPS访问的支持

A SSH服务器 B DNS服务器 C 服务器证书 D 客户端证书

如果要对Piranha的web站点部署SSL/TLS技术以加密通讯，则web服务器需要获取()来实施对HTTPS访问的支持

A SSH服务器 B DNS服务器

C 服务器证书 D 客户断端证书