在證書(shū)控制台下載IIS版本證書(shū),下載到本地的是一個壓縮文件(jiàn),解壓後裡(lǐ)面包含.pfx文件(jiàn)是證書(shū)文件(jiàn),pfx_password.txt是證書(shū)文件(jiàn)的密碼。
友情提示: 每次下載都(dōu)會産生(shēng)新密碼,該密碼僅匹配本次下載的證書(shū)。如(rú)果需要更新證書(shū)文件(jiàn),同時也要更新密碼。
申請(qǐng)證書(shū)時如(rú)果沒有選擇系統創建CSR,則沒有該文件(jiàn),請(qǐng)選擇其它服務器下載.crt文件(jiàn),利用openssl命令自(zì)己生(shēng)成pfx證書(shū)。
1、IIS6
( 1 ) 證書(shū)導入
• 開始 -〉運行 -〉MMC;
• 啓動控制台程序,選擇菜單“文件(jiàn)”中的”添加/删除管理(lǐ)單元”-> “添加”,從(cóng)“可(kě)用的獨立管理(lǐ)單元”列表中選擇“證書(shū)”-> 選擇“計(jì)算機(jī)帳戶”;
• 在控制台的左側顯示證書(shū)樹(shù)形列表,選擇“個人(rén)”->“證書(shū)”,右鍵單擊,選擇“所有任務”-〉”導入”, 根據”證書(shū)導入向導”的提示,導入PFX文件(jiàn)(此過程當中有一步非常重要: “根據證書(shū)内容自(zì)動選擇存儲區”)。
• 安裝過程當中需要輸入密碼爲您當時設置的密碼。導入成功後,可(kě)以看(kàn)到證書(shū)信息。
( 2 ) 分(fēn)配服務器證書(shū)。
2、IIS7/IIS8
( 1 ) 證書(shū)導入
• 開始 -〉運行 -〉MMC;
• 啓動控制台程序,選擇菜單“文件(jiàn)”中的”添加/删除管理(lǐ)單元”-> “添加”,從(cóng)“可(kě)用的獨立管理(lǐ)單元”列表中選擇“證書(shū)”-> 選擇“計(jì)算機(jī)帳戶”;
• 在控制台的左側顯示證書(shū)樹(shù)形列表,選擇“個人(rén)”->“證書(shū)”,右鍵單擊,選擇“所有任務”-〉”導入”, 根據”證書(shū)導入向導”的提示,導入PFX文件(jiàn)(此過程當中有一步非常重要: “根據證書(shū)内容自(zì)動選擇存儲區”)。安裝過程當中需要輸入密碼爲您當時設置的密碼。導入成功後,可(kě)以看(kàn)到證書(shū)信息。
( 2 ) 分(fēn)配服務器證書(shū)
• 打開 IIS8.0 管理(lǐ)器面闆,找到待部署證書(shū)的站(zhàn)點,點擊“綁定”。
• 設置參數選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書(shū)【導入的證書(shū)名稱】” ->“确定”。
SSL 缺省端口爲 443 端口(請(qǐng)不要随便修改。 如(rú)果您使用其他(tā)端口如(rú):8443,則訪問(wèn)時必須輸入:https://www.domain.com:8443)。
轉載自(zì):https://help.aliyun.com/knowledge_detail/95502.html?spm=a2c4g.11186623.2.12.39c64c077MHtaa