2. 计算机
  3. 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 [说明] 某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入https://www.gongsi.com/index.html或h

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 [说明] 某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入https://www.gongsi.com/index.html或h

admin2016-03-25  52
问题 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
[说明]
某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入https://www.gongsi.com/index.html或https://117.112.89.67/index.html来访问该公司网站。其中,index.html文件存放在网站所在服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后,网站的属性窗口[网站]、[主目录]选项卡分别如图2—1和图2—2所示。

[问题2]
配置该网站时,需要在如图2—3所示的[目录安全性]选项卡中单击[服务器证书]按钮来获取服务器证书。其中获取服务器证书的步骤顺序如下:
①生成证书请求文件;
②(5);
③从CA导出证书文件;
④在IIS服务器上导入并安装证书。配置完成后,当用户登录该网站时,通过验CA的签名来确认该数字证书的有效性,从而(6),CA颁发给Web网站的数字证书中不包括(7)。

(6)~(7)备选答案:
(6)A.验证网站的真伪  B.判断用户的权限  C.加密发往服务器的数据  D.解密所接受的客户端数据
(7)A.证书的有效期  B.网站的公钥  C.证书的序列号  D.网站的私钥
选项
答案(5)CA颁发证书 (6)A (7)D。
解析 本问题主要考查的是配置安全的Web网站时的步骤。
为了配置安全的Web网站,获取并安装服务器证书的步骤依次为:①从“管理工具”中进入“Internet服务管理器”,右击需要配置的站点,在弹出的快捷菜单中选择“属性”命令,接着单击“目录安全性”选项卡中的“安全通信”组件框中“服务器证书”按钮,通过IIS证书向导生成证书请求文件。②向证书颁发机构(CA)提交证书请求文件,证书颁发机构颁发相应的证书。③在申请证书的计算机浏览器上输入http://根CA的IP/certsrv,进入证书申请页面。单击“检查挂起的证书”链接,选择已经提交的证书申请。如果颁发机构已将证书颁发,则可单击“安装此证书”按钮,即从证书颁发机构导出证书文件。④在“目录安全性”选项卡中再次单击“安全通信”组件框中的“服务器证书”按钮。在IIS证书向导中进入“挂起的证书请求”页面,选择“处理挂起的请求,并安装证书”单选按钮,接着选择刚才导出的CER文件。完成在IIS服务器上导入并安装证书。⑤在“目录安全性”选项卡中单击“安全通信”组件框中的“编辑”按钮,打开“安全通信”对话框。在该对话框中可根据所需要的安全要求配置相应的身份验证方式和SSL安全通道。
综上所述,为配置安全的Web网站,获取并安装服务器证书的步骤顺序如下:①生成证书请求文件;②CA颁发证书;③从CA导出证书文件;④在IIS服务器上导入并安装证书。数字证书能够验证一个实体身份,而这是在保证数字证书本身有效性的前提下才能够实现的。验证数字证书的有效性是通过验证CA的签名实现的。某网站向CA申请了数字证书,当用户登录该网站时通过验证CA对其的签名来确认该数字证书的有效性,从而验证该网站的真伪。CA颁发给网站的数字证书包含多项内容(如证书的版本号、序列号、网站的公钥、CA的签名、证书的有效期等),但是不包括网站的私钥。
转载请注明原文地址:https://kaotiyun.com/show/IuPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)