2. 计算机
  3. SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。

SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。

admin2009-02-15  77
问题 SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。

如果想制作自签的证书且使用已有的钥匙,需要在/usr/share/ssl/certs目录中键入(11)命令,接着用户将会看到如图7-17所示的输出信息。
         
   当用户输入口令字后,系统就会要求输入所要制作的自签证书的用户信息。用户信息填写完成后,自签的证书将被创建在(12)文件中。生成该证书后,重新启动安全服务器就可使该证书生效。
   假设用户小郭的万维网服务器域名www.wg_gcz.org,要测试自签的证书,需在浏览器中输入的URL是(13)。
选项
答案(11) make testcert(12) /etc/httpd/conf/ssl.crt/server.crt (13) https://www.wg_gcz.org
解析 如果用户想制作自签的证书且使用已有的钥匙,需要进行以下的操作步骤。
   1)首先使用cd命令转换到/etc/httpd/conf目录,使用rm ssl.key/server.key和rm ssl.crt/server.crt命令删除在系统安装中生成的假钥匙和假证书。
   2)改换到/ust/share/ssl/certs目录中,键入make genkey命令生成用户自己的随机钥匙。
   3)接着在提示符下键入口令字。系统将创建一个包括用户的钥匙的/etc/httpd/conf/ssl.key/server.key文件。
   4)在/usr/share/ssl/certs目录中键入make testcert命令,也可得到与上一步类似的系统输出信息。
   5)在提示符下键入口令字后,系统就会要求输入所要制作的自签证书的用户信息。
   6)完成用户信息输入后,自签的证书将被创建在/etc/httpd/conf/ssl.crt/server.crt文件中。
   7)生成证书后,用户需要使用/sbin/service httpd restart命令来启动Apache安全服务器使其重新读取配置文件。
   如果用户小郭的万维网服务器域名为www.wg_gcz.org,测试用户的自签证书,则需在浏览器的地址栏内输入的URL为https://www.wg_gcz.org
转载请注明原文地址:https://kaotiyun.com/show/DPPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)