我们常见的SSL证书较多还是用到Linux系统中的环境的部署。在这里,我们很少有用到IIS的SSL安装,在这里我们如果有需要可以参考这里的安装流程。
第一、获取证书
从证书颁发机构(CA)获取以下文件(通常为 .cer、.crt 或 .pfx 格式):
证书文件(如 your_domain.crt 或 your_domain.cer)。
私钥文件(如 your_domain.key,若证书是 .pfx 格式则已包含私钥)。
CA 中间证书链(如 ca_bundle.crt,部分 CA 会提供)。
若证书是 PEM 格式(文本格式,以 —–BEGIN CERTIFICATE—– 开头),需转换为 .cer 或 .pfx 格式(见下文 格式转换 部分)。打开 IIS 管理器(运行 inetmgr),确认服务器版本(如 IIS 8.5、IIS 10)。
第二、安装装书
步骤 1:将证书导入服务器
打开 MMC(控制台):
运行 mmc → 点击 文件 → 添加/删除管理单元 → 选择 “证书” → 点击 添加 → 选择 “计算机账户” → 本地计算机 → 完成。
导入证书:
在左侧导航栏展开 “证书(本地计算机)” → 右键 “个人” → “所有任务” → “导入”。
选择 .pfx 文件(或 .cer 文件,若无私钥)→ 输入 PFX 密码(如有)→ 勾选 “标记此密钥为可导出”(建议)→ 完成导入。
步骤 2:绑定证书到网站
打开 IIS 管理器 → 选择目标网站(如 Default Web Site)。
点击右侧 “绑定” → 在 “网站绑定” 窗口中点击 “添加”。
配置绑定:
类型:https(端口默认 443)。SSL 证书:从下拉列表中选择已导入的证书(证书名称通常为域名)。点击 确定 保存。