本文介绍如何在IIS(Internet Information Services)服务器导入SSL证书,具体包括下载以及导入PFX格式的证书文件的方法、为网站绑定证书的参数配置,以及安装证书后的效果验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问IIS服务器,确保数据传输的安全性。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在SSL 证书页面,定位到目标证书,在操作列,单击下载。
在服务器类型为IIS的操作列,单击下载。
解压缩已下载的SSL证书压缩包。
根据您在提交证书申请时选择的CSR生成方式,解压缩获得的文件不同,具体如下表所示。
CSR生成方式 |
证书压缩包包含的文件 |
系统生成或选择已有的CSR |
|
手动填写 |
|
连接到装有Windows Server 2012 R2操作系统的服务器。
如果使用云服务器ECS,您可以通过多种方式连接云服务器ECS。关于连接方式的更多信息,请参见连接方式概述。
将解压后的SSL证书文件上传至服务器。
在服务器上使用Win+R组合键,打开运行对话框,输入mmc,单击确定。
在MMC控制台,添加证书管理单元。
在控制台的顶部菜单栏,选择 。
在添加或删除管理单元对话框,从左侧可用的管理单元列表中选择证书,单击添加。
在证书管理单元对话框,选择计算机账户,单击下一步。
在选择计算机对话框,选择本地计算机(运行此控制台的计算机),单击完成。
在添加或删除管理单元对话框,单击确定。
在控制台左侧导航栏,展开个人并单击鼠标右键,选择 。 ,然后将光标放置在
根据对话框提示,完成证书导入向导。
欢迎使用证书导入向导:单击下一步。
要导入的文件对话框:单击浏览,打开PFX格式的证书文件,单击下一步。
在打开文件时,您必须先将文件类型设置为所有文件(*),然后再选择证书文件。
私钥保护:打开TXT格式的私钥文件,复制文件内容,并将内容粘贴在密码文本框,单击下一步。
证书存储:选中根据证书类型,自动选择证书存储,单击下一步。
正在完成证书导入向导:单击完成。
收到导入成功提示后,单击确定。
单击开始图标,单击服务器管理器。
单击工具,单击Internet Information Services (IIS) 管理器。
在左侧连接区域,展开服务器,单击网站,在网站列表单击对应的网站,在右侧操作区域,单击绑定。
在网站绑定对话框,单击添加。
在添加网站绑定对话框,完成网站的相关配置,并单击确定。
网站绑定的具体配置如下:
类型:选择https。
IP地址:选择服务器的IP地址。
端口:默认为443,无需修改。
主机名:填写网站域名。
SSL证书:选择已导入的证书。
完成配置后,您可以在网站绑定列表查看已添加的https类型网站绑定。
在网站绑定对话框,单击关闭。
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
https://yourdomain #需要将yourdomain替换成证书绑定的域名。
如果网页地址栏出现小锁标志,表示证书已经安装成功。