(NT2012 IIS8示例)
參考文檔:
https://blogs.msdn.microsoft.com/kaushal/2012/10/11/central-certificate-store-ccs-with-iis-8-windows-server-2012/
l 非集中式證書(shū)——适用于自(zì)架服務器一個或者少量SSL證書(shū)的情況
IIS首頁 =>服務器證書(shū) =>右上角 =>導入
導入證書(shū):
選擇pfx證書(shū),輸入證書(shū)的密碼,選擇證書(shū)存儲(可(kě)根據情況自(zì)選)
如(rú)果允許導出此證書(shū),勾選
導入後顯示:
進入站(zhàn)點主頁,右上角 點擊綁定,添加網站(zhàn)綁定:
類型選擇https,端口默認443(可(kě)根據需要修改),主機(jī)名輸入站(zhàn)點域名
勾選 需要服務器名稱指示 ——綁定ssl證書(shū)時 要勾選 "需要服務器名稱指示" 否則隻能使用同一個ssl證書(shū),勾選後,不同站(zhàn)點可(kě)以使用各自(zì)指定的ssl證書(shū)
SSL 證書(shū) 選擇我們導入的bchost.vip 證書(shū)
訪問(wèn)https://bchost.vip
www.bchost.vip 和 bchost.vip使用的同一個證書(shū)
如(rú)果要訪問(wèn)https://www.bchost.vip,隻需添加一個www.bchost.vip的網站(zhàn)綁定即可(kě)
l 集中式證書(shū)——适用于大(dà)量SSL證書(shū)情況,安裝IIS時必須勾選支持
啓用集中式證書(shū)
IIS 首頁 =>集中式證書(shū)
進入編輯集中式證書(shū)設置
勾選啓用集中式證書(shū) 設置證書(shū)存放(fàng)路(lù)徑及用戶名(對證書(shū)目錄有讀(dú)取權限)
證書(shū)私鑰密碼 輸入SSL證書(shū)的密碼——因集中式證書(shū)中所有SSL證書(shū)的密碼統一管理(lǐ) ,必須設置成相(xiàng)同的