在阿里雲IIS服務器上安裝證書

在IIS服務器上安裝證書

您可將下載的阿里雲SSL證書安裝到IIS服務器上，使您的IIS服務器支持HTTPS安全訪問。

1、前提條件

申請證書時須要選擇 系統自動建立CSR。

申請證書時若是選擇手動建立CSR，則不會生成證書文件。您須要選擇其餘服務器下載.crt證書文件後，使用openssl命令將.crt文件的證書轉換成.pfx格式。

2、操做指南

1.登陸阿里雲SSL證書控制檯。

2.在SSL證書頁面，點擊已簽發標籤，定位到須要下載的證書並單擊證書卡片右下角的下載打開證書下載對話框。

 

 

3.在證書下載對話框中定位到IIS服務器，並單擊右側操做欄的下載將IIS版證書壓縮包下載到本地。

4.解壓IIS證書。您將看到文件中有一個證書文件（以.pfx爲後綴或文件類型）和一個祕鑰文件（以.txt爲後綴或文件類型）。

 

 

說明 每次下載證書都會產生新的密碼，該密碼僅匹配本次下載的證書。若是須要更新證書文件，同時也要更新匹配的密碼文件。

5.在控制檯操做對話框中導入您下載的IIS證書文件。

a.單擊開始 > 運行 > MMC打開控制檯。

 

b.單擊文件 > 添加/刪除管理單元打開添加/刪除管理單元對話框。

 

c.在可用的管理單元中單擊證書 > 添加 > 計算機帳戶 > 本地計算機（運行此控制檯的計算機） > 完成。

 

 

d.在控制檯左側導航欄單擊控制檯根節點下的證書打開證書樹形列表。

 

 

e.單擊我的 > 證書 > > 全部任務 > 導入打開證書導入嚮導對話框。

 

 

f.單擊瀏覽導入下載的PFX格式證書文件。

 

 

說明 在導入證書文件時， 文件名右側文件類型下拉菜單中請選擇 全部文件類型。

g.輸入證書祕鑰文件裏的密碼。

您可在下載的IIS證書文件中打開pfx-password .txt文件查看證書密碼。

 

 

h.勾選根據證書類型，自動選擇證書存儲並單擊下一步完成證書的導入。

 

 

6.分配服務器證書。

打開IIS8.0 管理器面板，定位到待部署證書的站點，單擊綁定。

在網站綁定對話框中單擊添加 > 選擇https類型 > 端口選擇443 > 導入的IIS證書名稱 > 肯定。

說明 SSL 缺省端口爲 443 端口，請不要修改。 若是您使用其餘端口如：8443，則訪問網站時必須輸入https://www.domain.com:8443)。