下列Web安全问题中，不能通过配置数字证书、启用HTTPS解决的是()。

A.服务器可以要求并检查访问者的证书

B.服务器证书可以重复使用

C.服务器证书由权威CA签发，则更容易为访问者所信任

D.使用与网站域名对应的IP地址直接访问Web服务，不会产生名称

E.通常情况下服务器不要求客户端证书

[说明]

SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

[问题1]（3分）

SSL协议使用 密钥体制进行密钥协商。在IIS5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T 标准。通常情况下，数字证书需要由 颁发。

[问题2]（3分）

如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，

并且Web服务器要求客户端提供数字证书，在图3-2中如何进行配置

[问题3]（3分）

如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图3-2中如何进行配置

[问题4]（3分）

如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图3-2如何进行配置

[问题5]（3分）

如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图3-2中如何进行配置

阅读以下说明，回答问题(1)～(5)。

SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中，Web服务管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T哪一标准。通常情况下，数字证书需要由什么机构颁发。

(2) 如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图2中如何进行设置？

(3) 如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图2中如何进行设置？

(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图2如何进行设置？

(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图2中如何进行设置？

阅读以下说明，回答问题1～5。

[说明]

SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T(2)标准。通常情况下，数字证书需要由(3)颁发。

【问题2】（3分）

配置Web网站时，需要在图2-2中点击“服务器证书”按钮，来获取服务器证书。客户端通过数字证书来 （3） 。CA 颁发给Web网站的数字证书中不包括 （4） 。

（3）备选答案：

A. 验证网站的真伪

B. 判断用户的权限

C. 加密发往服务器的数据

（4）备选答案：

A. 证书的有效期

B. CA 的签名

C. 网站的公钥

D. 网站的私钥

A、Web服务器证书

B、VPN服务器证书

C、VPN网关证书

D、VPN客户端证书

A.在加密web站点中配置SSL设置为需要128-bitSSL。

B.配置用户证书设置，接受加密web站点的SSL设置。

C.配置用户证书设置，需要加密web站点的SSL设置。

D.把主管人员的证书颁发机构（CA）证书添加到配置证书信任列表。

在配置IIS6．0时，需首先向(5)申请并安装数字证书，然后Web服务器才能支持 SSL会话。 在IIS中安装SSL分5个步骤，(6)→提交数字证书申请→(7)→在IIS服务器上导入并安装证书→(8)。(6)～(8)备选答案： A．下载证书文件 B．生成证书请求文件 C．配置身份验证方式和SSL安全通道

A.在Server2上打开“IIS管理器”控制台。创建一个自签名证书。

B.在Server1上打开“IIS管理器”控制台。将SSL证书导出为.pfx文件。将.pfx文件导入Server2。

C.在Server1上打开“证书”控制台。将SSL证书导出为.cer文件。将.cer文件导入Server2。

D.向公共CA申请新的SSL证书。在申请中使用Server2作为通用名称。在Server2上安装新申请的证书。

A.将网站配置为“要求SSL”设置。

B.将/orders/虚拟目录配置为“要求SSL”设置。

C.对于/orders/虚拟目录，将“摘要式身份验证”设置配置为“已启用”。

D.将网站的“基本身份验证”设置配置为“已启用”，将“匿名身份验证”设置配置为“已禁用”。

E.将/orders/虚拟目录的“基本身份验证”设置配置为“已启用”，将“匿名身份验证”设置配置为“已禁用”。