網絡工程師案例分析當天每日一練試題地址：www.richmond-chase.com/exam/ExamDayAL.aspx?t1=8

往期網絡工程師每日一練試題匯總：www.richmond-chase.com/class/27/e8_1.html

網絡工程師案例分析每日一練試題（2025/4/5）在線測試：www.richmond-chase.com/exam/ExamDayAL.aspx?t1=8&day=2025/4/5

點擊查看：更多網絡工程師習題與指導

網絡工程師案例分析每日一練試題內容（2025/4/5）

閱讀以下說明，回答問題1～5，將解答填入答題紙的對應欄內。
【說明】（15分）
SSL（Secure Socket Layer）是目前解決傳輸層安全問題的一個主要協議，其設計的初衷是基于TCP協議之上提供可靠的端到端安全服務，SSL的實施對于上層的應用程序是透明的。應用SSL協議最廣泛的是HTTPS，它為客戶瀏覽器和Web服務器之間交換信息提供安全通信支持，如圖C2-3-1所示。圖C2-3-2給出了IIS5.0 Web服務器軟件中啟用HTTPS服務之后的默認配置。


【問題1】（3分）     SSL協議使用 （1） 密鑰體制進行密鑰協商。在IIS 5.0中，Web服務器管理員必須首先安裝Web站點數字證書，然后Web服務器才能支持SSL會話，數字證書的格式遵循ITU-T （2） 標準。通常情況下，數字證書需要由 （3） 頒發(fā)。
【問題2】（3分）
如果管理員希望Web服務器既可以接收http請求，也可以接收https請求，并且Web服務器要求客戶端提供數字證書，在圖C2-3-2中如何進行配置?
【問題3】（3分）
如果Web服務器管理員希望Web服務器只接收https請求，并要求在客戶IE和Web服務器之間實現128位加密，并且不要求客戶端提供數字證書，在圖C2-3-2中如何進行配置?
【問題4】（3分）
如果Web服務器管理員希望Web服務器對客戶端證書進行強制認證，在圖C2-3-2如何進行配置?
【問題5】（3分）
如果Web服務器管理員準備預先設置一些受信任的客戶端證書，在圖C2-3-2中如何進行配置?

信管網憶109***：
rds，reg，ssl服務器接受客戶證書，啟用證書信任列表新建并添加http和https的證書勾選安全通道并勾上128位加密，并忽略客戶證書申請客戶證書接受客戶證書，啟用證書信任列表新建并添加證書

信管網考試菜鳥****：
（1）非對稱 （2） （3）證書頒發(fā)機構不勾選要求安全通道；勾選接受客戶證書勾選要求安全通道；勾選要求128位加密；勾選忽略客戶證書勾選啟用客戶證書映射，在編輯按鈕添加關系。勾選啟用證書信任列表選項，點擊新建按鈕，添加信任的客戶證書

信管網cnit**************：
（1）pki （2）x.509 （3）ca不勾選“要求安全通道sll”，勾選“接受客戶證書”勾選“要求安全通道ssl”和“要求128位加密”，勾選“忽略客戶證書”勾選“接受客戶證書”勾選“啟用證書信任列表”，并添加受信任的客戶端證書。

信管網seri**：
非對稱加密 4.0 x.509勾選 要求安全通道 和 接受客戶證書要求安全通道 要求128位加密 忽略數字證書啟用客戶證書映射勾選啟用證書信任列表，添加需要預先設置的證書

信管網cnit**************：
[問題1]（1）加密，（2），（3）ac [問題2]勾選“接受客戶證書（a）” [問題3]勾選“要求安全通道（ssl）（r）”和“要求128位加密”，并勾選“忽略客戶證書” [問題4]勾選“啟用證書信任列表”