2. 计算机
  3. 阅读以下说明,回答问题1~问题5,将解答填入答题纸对应的解答栏内。(2008年5月下午试题四) 【说明】 某公司在Windows 2003中安装IIS 6.0作为Web服务器,IP地址为211.120.114.3,端口号为8080,并在II

阅读以下说明,回答问题1~问题5,将解答填入答题纸对应的解答栏内。(2008年5月下午试题四) 【说明】 某公司在Windows 2003中安装IIS 6.0作为Web服务器,IP地址为211.120.114.3,端口号为8080,并在II

admin2018-07-27  45
问题 阅读以下说明,回答问题1~问题5,将解答填入答题纸对应的解答栏内。(2008年5月下午试题四)
    【说明】
    某公司在Windows 2003中安装IIS 6.0作为Web服务器,IP地址为211.120.114.3,端口号为8080,并在IIS中配置HTTPS实现安全的Web通信,如图3.24所示。

在配置IIS 6.0时,需首先向  (5)  申请并安装数字证书,然后Web服务器才能支持SSL会话。
    在IIS中安装SSL分5个步骤,  (6)  →提交数字证书申请→  (7)  →在IIS服务器上导入并安装证书→  (8)  。
  A.下载证书文件
  B.生成证书请求文件
  C.配置身份验证方式和SSL安全通道
选项
答案(5)证书认证(颁发)机构或CA (6)B (7)A (8)C
解析 安装的步骤如下。
    第一步:安装证书服务。
    ①在【控制面板】中,打开【添加或删除程序】窗口,单击【添加或删除Windows组件】选项,打开【Windows组件向导】对话框。
    ②在【组件】列表框中选中【证书服务】复选框,单击【下一步】按钮。
    ③  打开【CA类型】界面,选择CA类型,如选中【独立根CA】单选按钮,单击【下一步】按钮,如图3—26所示。

    ④  打开【CA识别信息】界面,在【此CA的公用名称】文本框中为CA服务器取个名字,并设置证书的有效期,如图3—27所示。

    ⑤打开【证书数据库设置】对话框,指定证书数据库和证书日志的位置,单击【下一步】按钮。
    ⑥  系统开始配置组件,完成安装。
    第二步:生成证书请求文件。安装证书服务之后,就可以创建请求证书文件了。
    ①在【开始】菜单中选择【管理工具】|【Internet信息服务(IIS)管理器】命令,打开【Internet信息服务(IIS)管理器】窗口。
    ②  右击要使用SSL的网站,在弹出的快捷菜单中选择【属性】命令,打开【属性】对话框。切换到【目录安全性】选项卡,在【安全通信】选项组中单击【服务器证书】按钮,如图3—28所示。

    ③打开【Web服务器证书向导】对话框,单击【下一步】按钮。
    ④  打开【IIS证书向导】对话框,选择为网站分配证书的方法。这里选中【新建证书】单选按钮,单击【下一步】按钮,如图3—29所示。

    ⑤打开【延迟或立即请求】界面,选中【现在准备证书请求,但稍后发送】单选按钮,单击【下一步】按钮。
    ⑥  打开【名称和安全性设置】界面,在【名称】文本框中输入新证书的名称,在【位长】下拉列表框中选择密钥的位长,如图3.30所示。

    ⑦  打开【单位信息】界面,输入单位和部门的名称,单击【下一步】按钮。
    ⑧  打开【站点公用名称】界面,输入站点的公用名称,单击【下一步】按钮。
    ⑨  打开【地理信息】界面,输入的地理信息包括国家、省/自治区、市县,单击【下一步】按钮。
    ⑩打开【证书请求文件名】界面,输入证书请求的文件名,以指定的文件名将证书请求保存为文本文件,单击【下一步】按钮。
    ⑾  打开【请求文件摘要】界面,显示请求文件包含的信息。单击【下一步】按钮,证书请求创建完毕。
    第三步:提交数字证书申请。
    ①  在服务器的IE浏览器中输入地址:http://localhost/CertSrv/default.asp,打开[Microsoft证书服务】欢迎页面,如图3—31所示。单击【申请一个证书】超链接。

    ②  打开【申请一个证书】页面,如图3—32所示,选择证书申请类型,这里单击【高级证书申请】超链接。

    ③打开【高级证书申请】页面,如图3.33所示,选择CA策略,这里单击【使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码的PKCS#7文件续订证书申请】超链接。

④打开【提交一个证书申请或续订申请】页面,如图3.34所示。然后打开步骤(2)中生成的certreq.txt文件,复制其中的内容到【保护的申请】文本区域,单击【提交】按钮。

    ⑤  打开【证书挂起】页面,提示证书申请收到,如图3.35所示。

    第四步:导出证书文件。
    ①在【开始】菜单中选择【管理工具】|【证书颁发机构】命令,打开【证书颁发机构】窗口。在左侧窗格中展开树状目录,单击【挂起的申请】选项,在右侧窗格中找到并右击步骤(3)中申请的证书,在弹出的快捷菜单中选择【所有任务】|【颁发】命令,如图3.36所示。

    ②  颁发成功后,单击左侧窗格中的【颁发的证书】选项,可以看到刚刚颁发的证书。双击该证书,弹出【证书】对话框。切换到【详细信息】选项卡,单击【复制到文件】按钮,如图3.37所示。

    ③  弹出【证书导出向导】对话框,如图3.38所示。单击【下一步】按钮,打开【导出文件格式】对话框,选择导出证书要使用的格式。单击【下一步】按钮,打开【要导出的文件】对话框,指定要导出的文件名。单击【下一步】按钮,证书导出完成,如图3—39所示。

    第五步:在IIS服务器上安装证书。
    ①  返回【Internet信息服务(IIS)管理器】窗口,右击要使用SSL的网站,在弹出的快捷菜单中选择【属性】命令,打开【属性】对话框。切换到【目录安全性】选项卡,在【安全通信】选项组中单击【服务器证书】按钮,打开【Web服务器证书向导】对话框。单击【下一步】按钮,打开【挂起的证书请求】界面,选中【处理挂起的请求并安装证书】单选按钮,单击【下一步】按钮,如图3—40所示。

    ②  打开【处理挂起的请求】界面,设置服务器证书文件的位置和文件名,单击【下一步】按钮,如图3.41所示。

    ③  打开【SSL端口】界面,为网站指定SSL端口,单击【下一步】按钮,如图3.42所示。

    ④  打开【证书摘要】对话框,显示证书详细信息,单击【下一步】按钮完成安装。
    第六步:配置身份验证方式和SSL安全通道。
    在【安全通信】选项组中单击【编辑】按钮,打开【安全通信】对话框。选中【要求安全通信(SSL)】复选框,单击【确定】按钮即可启用SSL,如图3—43所示。
转载请注明原文地址:https://jikaoti.com/ti/igz7FFFM
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)