【简答题】

试题三（15分）阅读以下说明，回答问题1～5，将解答填入答题纸的对应栏内。
【说明】
SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。
应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图C2-3-1所示。
  
图C2-3-2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。 图C2-3-1
  图C2-3-2

【问题1】（3分） SSL协议使用 （1） 密钥体制进行密钥协商。在IIS 5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T （2） 标准。通常情况下，数字证书需要由 （3） 颁发。

【问题2】（3分） 如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图C2-3-2中如何进行配置?

【问题3】（3分）如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图C2-3-2中如何进行配置?

【问题4】（3分） 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图C2-3-2如何进行配置?

【问题5】（3分）如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图C2-3-2中如何进行配置?