阅读以下说明,回答问题(1)~(5)。
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。
(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?
(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?
(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?
(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
答案说明:本题目答案来自网络整理或转载,最终答案请以官网为准。
答 案:(1)公开密钥体制;X.509数字证书技术;第三方证书颁发机构(CA)或证书认证机构。(2) 不选择“要求安全通道SSL”复选框在“客户证书”选项区中选择“接受客户证书”单选按钮。(3) 选择“要求安全通道SSL”复选框选择“要求128位加密”复选框再在“客户证书”选项区中选择“忽略客户证书”单选按钮。(4) 选择“要求安全通道(SSL)”复选框选择“接受客户证书”单选按钮。(5) 预先定义证书认证列表把需要认证的证书加入到列表中并选择“启用证书认证列表”复选框。
(1)公开密钥体制;X.509数字证书技术;第三方证书颁发机构(CA)或证书认证机构。(2) 不选择“要求安全通道SSL”复选框,在“客户证书”选项区中选择“接受客户证书”单选按钮。(3) 选择“要求安全通道SSL”复选框,选择“要求128位加密”复选框,再在“客户证书”选项区中选择“忽略客户证书”单选按钮。(4) 选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选按钮。(5) 预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”复选框。