IIS 7（7.5）服務器多域名SSL證書配置方法

獲取SSL證書

   1.1 選擇SSL證書

從沃通申請證書後,將會下載一個.zip的壓縮包，解壓該壓縮包，獲得for Apache.zip、for Nginx.zip、for other server.zip三個壓縮包，IIS服務器須要用到for nginx.zip裏面的.crt文件以及申請證書時自主生成的私鑰.key文件。

1.2 合成SSL證書

因爲IIS服務器要求導入PFX格式的證書，因此要將上面說的兩個文件合成.pfx格式的文件，具體步驟以下：

合成工具下載：

https://download.wotrus.com/w...

下載並運行wosigncode.exe工具，點擊證書，選擇轉換證書格式，原始格式pem，目標格式pfx，證書文件選擇for nginx.zip解壓出來的.crt文件，私鑰選擇自主生成的.key文件，設置pfx密碼，點擊轉換，輸入名稱，保存下來便可，詳情可見下圖：     

注意:私鑰密碼通常爲空，若建立CSR時設置了私鑰密碼，則此處私鑰密碼和PFX密碼請與以前設置的私鑰密碼保持一致。

安裝SSL證書

2.1 導入SSL證書

登陸到IIS7(7.5)所在的服務器，點擊左下角的開始菜單，輸入MMC，運行mmc.exe,具體見圖一、2；

在彈出的控制檯界面上，點擊「文件」-「添加刪除管理單元」，見圖3；

在新彈出的界面左側「可用的管理單元中」，找到「證書」，點擊中間的「添加」，選擇「計算機帳戶」-「本地計算機」，具體見圖四、五、6；

雙擊控制檯左側的「證書(本地計算機)」，右鍵列表中的「我的」，選擇「全部任務」-「導入」，具體見圖7；

點擊「下一步」-「瀏覽」，選擇「我的信息交換」，而後選擇以前合成好的.pfx證書導入，具體見圖8；

選擇pfx證書後，點擊「打開」-「下一步」，輸入以前合成pfx時設置的密碼，點擊「下一步」，選擇「根據證書類型，自動選擇存儲機構」，點擊「下一步」-「完成」，具體見圖9；

證書導入完成後，在「我的」-「證書」目錄下，可見到該域名證書

接下來，是最關鍵的一步，右鍵該域名證書-屬性，將友好名稱設置爲.domain.com,好比.wosign.com，而後點擊「應用」-「肯定」，具體見下圖：

按照上述設置後，接下來就能夠去IIS服務器上綁定證書啦！

2.2 綁定SSL證書

打開IIS 7(7.5)服務器，選擇須要綁定SSL證書的站點，點擊右側的「綁定」-「添加」-類型選擇「https」，端口默認使用443（能夠自定義端口，訪問時須要加端口號），點擊SSL證書下的下拉鍵，選擇以前設置的友好名稱對應的證書，而後「主機名」就能夠填寫了，填寫該站點對應的域名，點擊肯定，重啓站點，其他的站點重複此操做便可。

          

測試SSL訪問

打開瀏覽器，輸入https://yourdomain.com（證書綁定的實際域名），如瀏覽器地址欄顯示加密小鎖，則表示證書配置成功。若顯示沒法鏈接，請確保防火牆或安全組等策略有放行443端口（SSL配置端口）。

備份SSL證書

請將下載的.zip壓縮包和自主生成的私鑰.key文件備份，以防丟失，影響後續使用！

沃通技術支持原創文章，轉載請註明來源 www.wosign.com