简述实现Web服务器上SSL的步骤。
简述实现Web服务器上SSL的步骤。
相关考题:
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据B.SSL协议通过数字证书同时对客户端和服务器端进行认证C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密
要启用Apache Web安全服务器,用户至少需要安装(5)、mol_ssl、openssl等3个软件包。其中,mol_ssl模块是Apache Web服务器的一个安全模块,它的配置文件位于(6)目录。要载入这个文件而使mol_ssl进程能够正常工作,必须在(7)文件中包括include conf.7/*.conf这条声明。
在配置IIS6.0时,需首先向(5)申请并安装数字证书,然后Web服务器才能支持 SSL会话。 在IIS中安装SSL分5个步骤,(6)→提交数字证书申请→(7)→在IIS服务器上导入并安装证书→(8)。(6)~(8)备选答案: A.下载证书文件 B.生成证书请求文件 C.配置身份验证方式和SSL安全通道
阅读以下说明,回答问题1~5。[说明]SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
阅读以下说明,回答问题(1)~(5)。SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。【说明】某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
[说明]SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。[问题1](3分)SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。[问题2](3分)如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置[问题3](3分)如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置[问题4](3分)如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置[问题5](3分)如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置
你需要设计一个方法去通过web服务器升级。你要解决商业和安全要求,你要选择哪方法达到目的?()A、使用ssh去加密转送到边界网络上的服务器的数据B、安装Microsoft FrontPage Server Extensions,并使用FrontPage去升级连接C、使用web分布式和webdav在ssl连接之上到web服务器去升级连接D、使用ftp通过ipsec连接转到web服务器E、使用telnet去连接web服务器,并完成连接改变直接在服务器上
关于SSL VPN的WEB接入方式,以下说法正确的是()A、远程主机与SSL VPN网关之间传输的数据是经过加密的B、远程主机与SSL VPN网关之间传输的数据未经过加密C、SSL VPN网关与内部服务器之间传输的数据是经过加密的D、SSL VPN网关与内部服务器之间传输的数据未经过加密
如果浏览器的用户输入:http://www.exampie.com/home.html,向服务器方发出访问请求,请问支持这种访问至少要求具备下列哪一条件?()A、浏览器和web服务器都必须支持SSL/TSL协议B、浏览器单方支持SSL/TSL协议C、Web服务器单方支持SSL/TSL协议D、浏览器和web服务器都不必支持SSL访问控制
你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()A、在加密web站点中配置SSL设置为需要128-bit SSL。B、配置用户证书设置,接受加密web站点的SSL设置。C、配置用户证书设置,需要加密web站点的SSL设置。D、把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。
单选题如果浏览器的用户输入:http://www.exampie.com/home.html,向服务器方发出访问请求,请问支持这种访问至少要求具备下列哪一条件?()A浏览器和web服务器都必须支持SSL/TSL协议B浏览器单方支持SSL/TSL协议CWeb服务器单方支持SSL/TSL协议D浏览器和web服务器都不必支持SSL访问控制
单选题在WEB服务器上,默认的SSL端口是哪个?()A443B110C80D143