阅读以下网络安全的技术说明,根据要求回答问题1~问题6。
【说明】
某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用的安全方案如下。
①网站与用户之间采用SSL方式进行关键信息保护。
②网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
③为了保证支付时的安全性,采用SET支付方式。
【问题2】 在IIS中安装SSL分5个步骤,这5个步骤的正确排序是 (6) 。
| A.配置身份验证方式和SSL安全通道 | B.证书颁发机构颁发证书 |
| C.在IIS服务器上导入并安装证书 | D.从证书颁发机构导出证书文件 |
| E.生成证书请求文件 |
参考答案:
解析:(6)EBDCA[要点解析] 在IIS中安装SSL需进行以下5个操作步骤: ①在“添加删除Windows组件”中安装“证书服务”组件;从“管理工具”中进入“Internet服务管理器”,鼠标右键单击需要配置的站点,在弹出的菜单中选择“属性”。接着在“目录安全性”标签页中单击“服务器证书”按钮,通过“IIS证书向导”生成证书请求文件。 ②向证书颁发机构提交证书请求文件;证书颁发机构颁发相应的证书。 ③在申请证书的计算机上打开IE浏览器,在地址栏中输入http://根CA的IP/certsrv,进入证书申请页面。选择“检查挂起的证书”,接着选择已经提交的证书申请。如果颁发机构已将证书颁发,则可单击“安装此证书”,即从证书颁发机构导出证书文件。 ④在“IIS证书向导”中进入“挂起的证书请求”界面,选择“处理挂起的请求,并安装证书”,接着选择刚才导出的CER文件,接着单击“下一步”按钮,完成在IIS服务器上导入并安装证书。 ⑤在IIS“目录安全性”标签页的“安全通信”栏中,单击“编辑”按钮打开“安全通信”对话框。在该对话框中可根据所需的安全要求配置相应的身份验证方式和SSL安全通道。