IIS 7（7.5）服务器多域名SSL证书配置方法

获取SSL证书

   1.1 选择SSL证书

从沃通申请证书后,将会下载一个.zip的压缩包，解压该压缩包，获得for Apache.zip、for Nginx.zip、for other server.zip三个压缩包，IIS服务器须要用到for nginx.zip里面的.crt文件以及申请证书时自主生成的私钥.key文件。

1.2 合成SSL证书

因为IIS服务器要求导入PFX格式的证书，因此要将上面说的两个文件合成.pfx格式的文件，具体步骤以下：

合成工具下载：

https://download.wotrus.com/w...

下载并运行wosigncode.exe工具，点击证书，选择转换证书格式，原始格式pem，目标格式pfx，证书文件选择for nginx.zip解压出来的.crt文件，私钥选择自主生成的.key文件，设置pfx密码，点击转换，输入名称，保存下来便可，详情可见下图：     

注意:私钥密码通常为空，若建立CSR时设置了私钥密码，则此处私钥密码和PFX密码请与以前设置的私钥密码保持一致。

安装SSL证书

2.1 导入SSL证书

登陆到IIS7(7.5)所在的服务器，点击左下角的开始菜单，输入MMC，运行mmc.exe,具体见图一、2；

在弹出的控制台界面上，点击“文件”-“添加删除管理单元”，见图3；

在新弹出的界面左侧“可用的管理单元中”，找到“证书”，点击中间的“添加”，选择“计算机帐户”-“本地计算机”，具体见图四、五、6；

双击控制台左侧的“证书(本地计算机)”，右键列表中的“我的”，选择“全部任务”-“导入”，具体见图7；

点击“下一步”-“浏览”，选择“我的信息交换”，而后选择以前合成好的.pfx证书导入，具体见图8；

选择pfx证书后，点击“打开”-“下一步”，输入以前合成pfx时设置的密码，点击“下一步”，选择“根据证书类型，自动选择存储机构”，点击“下一步”-“完成”，具体见图9；

证书导入完成后，在“我的”-“证书”目录下，可见到该域名证书

接下来，是最关键的一步，右键该域名证书-属性，将友好名称设置为.domain.com,好比.wosign.com，而后点击“应用”-“肯定”，具体见下图：

按照上述设置后，接下来就能够去IIS服务器上绑定证书啦！

2.2 绑定SSL证书

打开IIS 7(7.5)服务器，选择须要绑定SSL证书的站点，点击右侧的“绑定”-“添加”-类型选择“https”，端口默认使用443（能够自定义端口，访问时须要加端口号），点击SSL证书下的下拉键，选择以前设置的友好名称对应的证书，而后“主机名”就能够填写了，填写该站点对应的域名，点击肯定，重启站点，其他的站点重复此操做便可。

          

测试SSL访问

打开浏览器，输入https://yourdomain.com（证书绑定的实际域名），如浏览器地址栏显示加密小锁，则表示证书配置成功。若显示没法链接，请确保防火墙或安全组等策略有放行443端口（SSL配置端口）。

备份SSL证书

请将下载的.zip压缩包和自主生成的私钥.key文件备份，以防丢失，影响后续使用！

沃通技术支持原创文章，转载请注明来源 www.wosign.com