在證書(shū)控制台下載IIS版本證書(shū)，下載到本地的是一個壓縮文件(jiàn)，解壓後裡(lǐ)面包含.pfx文件(jiàn)是證書(shū)文件(jiàn)，pfx_password.txt是證書(shū)文件(jiàn)的密碼。

友情提示： 每次下載都(dōu)會産生(shēng)新密碼，該密碼僅匹配本次下載的證書(shū)。如(rú)果需要更新證書(shū)文件(jiàn)，同時也要更新密碼。

申請(qǐng)證書(shū)時如(rú)果沒有選擇系統創建CSR，則沒有該文件(jiàn)，請(qǐng)選擇其它服務器下載.crt文件(jiàn)，利用openssl命令自(zì)己生(shēng)成pfx證書(shū)。

1、IIS6
( 1 ) 證書(shū)導入

• 開始 -〉運行 -〉MMC；

• 啓動控制台程序，選擇菜單“文件(jiàn)”中的”添加/删除管理(lǐ)單元”-> “添加”，從(cóng)“可(kě)用的獨立管理(lǐ)單元”列表中選擇“證書(shū)”-> 選擇“計(jì)算機(jī)帳戶”；

• 在控制台的左側顯示證書(shū)樹(shù)形列表，選擇“個人(rén)”->“證書(shū)”，右鍵單擊，選擇“所有任務”-〉”導入”, 根據”證書(shū)導入向導”的提示，導入PFX文件(jiàn)（此過程當中有一步非常重要： “根據證書(shū)内容自(zì)動選擇存儲區”）。

• 安裝過程當中需要輸入密碼爲您當時設置的密碼。導入成功後,可(kě)以看(kàn)到證書(shū)信息。

( 2 ) 分(fēn)配服務器證書(shū)。

2、IIS7/IIS8
( 1 ) 證書(shū)導入

• 開始 -〉運行 -〉MMC；

• 啓動控制台程序，選擇菜單“文件(jiàn)”中的”添加/删除管理(lǐ)單元”-> “添加”，從(cóng)“可(kě)用的獨立管理(lǐ)單元”列表中選擇“證書(shū)”-> 選擇“計(jì)算機(jī)帳戶”；

• 在控制台的左側顯示證書(shū)樹(shù)形列表，選擇“個人(rén)”->“證書(shū)”，右鍵單擊，選擇“所有任務”-〉”導入”, 根據”證書(shū)導入向導”的提示，導入PFX文件(jiàn)（此過程當中有一步非常重要： “根據證書(shū)内容自(zì)動選擇存儲區”）。安裝過程當中需要輸入密碼爲您當時設置的密碼。導入成功後,可(kě)以看(kàn)到證書(shū)信息。

( 2 ) 分(fēn)配服務器證書(shū)

• 打開 IIS8.0 管理(lǐ)器面闆,找到待部署證書(shū)的站(zhàn)點,點擊“綁定”。

• 設置參數選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書(shū)【導入的證書(shū)名稱】” ->“确定”。

SSL 缺省端口爲 443 端口(請(qǐng)不要随便修改。 如(rú)果您使用其他(tā)端口如(rú):8443,則訪問(wèn)時必須輸入:https://www.domain.com:8443)。

轉載自(zì)：https://help.aliyun.com/knowledge_detail/95502.html?spm=a2c4g.11186623.2.12.39c64c077MHtaa