参考答案：

解析：(5)接受客户证书 (6)要求安全通道(SSL)这是一道要求读者掌握IIS安全通信配置的实际操作题。本试题的解答思路如下。 SSL协议首先支持的是服务器端的认证，主要是通过客户端对服务器端的数字证书进行认证完成，而对客户端的认证是作为一个可选项。 选中“客户4网站属性”的“目录安全性”选项卡，单击“安全通信”栏中的“编辑”按钮，系统将弹出如图3-11所示的“安全通信”对话框。如果选择“接受客户证书”单选框，但不选择“要求安全通道(SSL)”复选框，则该Web服务器既可以接收http请求，也可以接收https请求，并要求客户端提供数字证书。 如果在图3-11中选择了“要求安全通道(SSL)”复选框，选择了“要求128bit加密”复选框，并选择“忽略客户证书”单选框。那么Web服务器可不要求客户端提供数字证书，但只接收https请求，并要求在客户Ⅲ和Web服务器之间实现128bit加密。 如果选择了“要求安全通道(SSL)”复选框，并选择了“要求客户证书”单选框，那么Web服务器将对客户端证书进行强制认证。 如果管理员想添加一些受信任的新客户端证书，那么可使用证书信任列表的方法，即通过选择“启用证书信任列表”复选框，接着单击“新建”按钮，然后在弹出的对话框中指定这些客户端证书的存放路径，并选择相应的证书名称，再单击“确定”按钮，所添加的用户证书将显示在图3-11的“当前CTL”下拉框中。