在阿里云IIS服务器上安装证书

在IIS服务器上安装证书

您可将下载的阿里云SSL证书安装到IIS服务器上，使您的IIS服务器支持HTTPS安全访问。

1、前提条件

申请证书时须要选择 系统自动建立CSR。

申请证书时若是选择手动建立CSR，则不会生成证书文件。您须要选择其余服务器下载.crt证书文件后，使用openssl命令将.crt文件的证书转换成.pfx格式。

2、操做指南

1.登陆阿里云SSL证书控制台。

2.在SSL证书页面，点击已签发标签，定位到须要下载的证书并单击证书卡片右下角的下载打开证书下载对话框。

 

 

3.在证书下载对话框中定位到IIS服务器，并单击右侧操做栏的下载将IIS版证书压缩包下载到本地。

4.解压IIS证书。您将看到文件中有一个证书文件（以.pfx为后缀或文件类型）和一个秘钥文件（以.txt为后缀或文件类型）。

 

 

说明 每次下载证书都会产生新的密码，该密码仅匹配本次下载的证书。若是须要更新证书文件，同时也要更新匹配的密码文件。

5.在控制台操做对话框中导入您下载的IIS证书文件。

a.单击开始 > 运行 > MMC打开控制台。

 

b.单击文件 > 添加/删除管理单元打开添加/删除管理单元对话框。

 

c.在可用的管理单元中单击证书 > 添加 > 计算机帐户 > 本地计算机（运行此控制台的计算机） > 完成。

 

 

d.在控制台左侧导航栏单击控制台根节点下的证书打开证书树形列表。

 

 

e.单击我的 > 证书 > > 全部任务 > 导入打开证书导入向导对话框。

 

 

f.单击浏览导入下载的PFX格式证书文件。

 

 

说明 在导入证书文件时， 文件名右侧文件类型下拉菜单中请选择 全部文件类型。

g.输入证书秘钥文件里的密码。

您可在下载的IIS证书文件中打开pfx-password .txt文件查看证书密码。

 

 

h.勾选根据证书类型，自动选择证书存储并单击下一步完成证书的导入。

 

 

6.分配服务器证书。

打开IIS8.0 管理器面板，定位到待部署证书的站点，单击绑定。

在网站绑定对话框中单击添加 > 选择https类型 > 端口选择443 > 导入的IIS证书名称 > 肯定。

说明 SSL 缺省端口为 443 端口，请不要修改。 若是您使用其余端口如：8443，则访问网站时必须输入https://www.domain.com:8443)。