iis安裝ssl證書

在證書控制檯下載IIS版本證書，下載到本地的是一個壓縮文件，解壓后里麪包含.pfx文件是證書文件，pfx_password.txt是證書文件的密碼。

友情提示： 每次下載都會產生新密碼，該密碼僅匹配本次下載的證書。若是須要更新證書文件，同時也要更新密碼。

申請證書時若是沒有選擇系統建立CSR，則沒有該文件，請選擇其它服務器下載.crt文件，利用openssl命令本身生成pfx證書。

一、IIS6

( 1 ) 證書導入

• 開始 -〉運行 -〉MMC；

• 啓動控制檯程序，選擇菜單「文件」中的」添加/刪除管理單元」-> 「添加」，從「可用的獨立管理單元」列表中選擇「證書」-> 選擇「計算機賬戶」；

• 在控制檯的左側顯示證書樹形列表，選擇「我的」->「證書」，右鍵單擊，選擇「全部任務」-〉」導入」, 根據」證書導入嚮導」的提示，導入PFX文件（此過程中有一步很是重要： 「根據證書內容自動選擇存儲區」）。

• 安裝過程中須要輸入密碼爲您當時設置的密碼。導入成功後,能夠看到證書信息。

( 2 ) 分配服務器證書。

二、IIS7/IIS8

( 1 ) 證書導入

• 開始 -〉運行 -〉MMC；

• 啓動控制檯程序，選擇菜單「文件」中的」添加/刪除管理單元」-> 「添加」，從「可用的獨立管理單元」列表中選擇「證書」-> 選擇「計算機賬戶」；

• 在控制檯的左側顯示證書樹形列表，選擇「我的」->「證書」，右鍵單擊，選擇「全部任務」-〉」導入」, 根據」證書導入嚮導」的提示，導入PFX文件（此過程中有一步很是重要： 「根據證書內容自動選擇存儲區」）。安裝過程中須要輸入密碼爲您當時設置的密碼。導入成功後,能夠看到證書信息。

( 2 ) 分配服務器證書

• 打開 IIS8.0 管理器面板,找到待部署證書的站點,點擊「綁定」。

• 設置參數選擇「綁定」->「添加」->「類型選擇 https」 ->「端口 443」 ->「ssl 證書【導入的證書名稱】」 ->「肯定」。

SSL 缺省端口爲 443 端口(請不要隨便修改。 若是您使用其餘端口如:8443,則訪問時必須輸入:https://www.domain.com:8443)。