参考答案：

(7)DACB (8)A或验证网站的真伪

(9)C或网站的私钥

解析：

为了配置安全的Web网站，获取并安装服务器证书的步骤依次为：

(1)从“管理工具”中进入“Internet服务管理器”，右击需要配置的站点，在弹出的快捷菜单中选择[属性]命令，切换至如图7-13所示的[目录安全性]选项卡。接着单击[安全通信]组件框中的[Jj艮务器证书]按钮，通过IIS证书向导生成证书请求文件。

(2)向证书颁发机构(CA)提交证书请求文件，证书颁发机构颁发相应的证书。

(3)在申请证书的计算机上打开IE浏览器，在地址栏中输入http：//根CA的IP/certsrv，进入证书申请页面。单击“检查挂起的证书”链接，选择已经提交的证书申请。如果颁发机构已将证书颁发，则可单击[安装此证书]按钮，即从证书颁发机构导出证书文件。

(4)在图7-13所示的[目录安全性]选项卡中，再次单击[安全通信]组件框中的[服务器证书]按钮。在IIS证书向导中进入“挂起的证书请求”页面，选中“处理挂起的请求，并安装证书”单选按钮，接着选择刚才导出的CER文件，单击[下一步]按钮，完成在IIS服务器上导入并安装证书。

(5)在图7-13所示的[目录安全性]选项卡中，单击[安全通信]组件框中的[编辑]按钮，打开[安全通信]对话框。在该对话框中可根据所需的安全要求配置相应的身份验证方式和SSL安全通道。

综上所述，为配置安全的Web网站，获取并安装服务器证书的步骤依次为：①生成证书请求文件；②CA颁发证书；③从CA导出证书文件；④在IIS服务器上导入并安装证书。

数字证书能够验证一个实体身份，而这是在保证数字证书本身有效性的前提下才能够实现的。验证数字证书的有效性是通过验证证书颁发机构(CA)的签名实现的。某Web网站向CA申请了数字证书。当用户登录该网站时，通过验证CA对其的签名来确认该数字证书的有效性，从而验证该网站的真伪。在用户与网站进行安全通信时，用户可以通过该网站数字证书中的公钥进行加密和验证，该网站则通过只有自身拥有的私钥对信息进行解密和签名。

CA颁发给Web网站的数字证书中包含多项内容(如证书的版本号、序列号、网站的公钥、CA的签名、证书的有效期等)，但是不包括网站的私钥。