文章主要介紹了windows服務(wù)器ssl證書(shū)創(chuàng)建、安裝及配置方法，需要的朋友可以參考下

　　用IIS發(fā)布https網(wǎng)站，SSL的安全服務(wù)配置步驟：

　　生成申請(qǐng)證書(shū)請(qǐng)求獲取及安裝中級(jí)CA證書(shū)安裝服務(wù)器證書(shū)及配置綁定。

一、生成證書(shū)請(qǐng)求

進(jìn)入IIS控制臺(tái)

　　在“開(kāi)始”菜單上，依次單擊“所有程序”、“附件”和“運(yùn)行”。 在“打開(kāi)”框中，鍵入inetmgr，然后單擊“確定”。點(diǎn)擊對(duì)應(yīng)機(jī)器主頁(yè)，然后選擇“服務(wù)器證書(shū)”。

創(chuàng)建證書(shū)請(qǐng)求

　　進(jìn)入服務(wù)器證書(shū)配置頁(yè)面，并選擇“創(chuàng)建證書(shū)申請(qǐng)”，填寫(xiě)相關(guān)信息，點(diǎn)擊“下一步”。

選擇加密服務(wù)提供程序，并設(shè)置證書(shū)密鑰長(zhǎng)度，EV證書(shū)需選擇位長(zhǎng)2048，點(diǎn)擊“下一步”。

　　保存證書(shū)請(qǐng)求文件到.txt文件(如申請(qǐng)證書(shū)，如將此文件提交給相關(guān)機(jī)構(gòu))。

二、安裝服務(wù)器證書(shū)獲取證書(shū)

　　在提交申請(qǐng)之后，會(huì)收到證書(shū)簽發(fā)的郵件，在郵件中獲取證書(shū)文件。將證書(shū)簽發(fā)郵件中的包含服務(wù)器證書(shū)代碼的文本復(fù)制出來(lái)(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘貼到記事本等文本編輯器中并修改文件名，保存為為server.cer。中級(jí)CA證書(shū)：將證書(shū)簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張中級(jí)CA證書(shū)內(nèi)容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分別粘貼到記事本等文本編輯器中，并修改文件擴(kuò)展名，保存為intermediate1.cer和intermediate2.cer文件(如果您的服務(wù)器證書(shū)只有一張中級(jí)證書(shū)，則只需要保存并安裝一張中級(jí)證書(shū))。

安裝中級(jí)CA證書(shū)

　　在“開(kāi)始”菜單上，依次單擊“所有程序”、“附件”和“運(yùn)行”。在“打開(kāi)”框中，鍵入mmc，然后單擊“確定”。打開(kāi)控制臺(tái)，點(diǎn)擊“文件”之后點(diǎn)擊“添加/刪除管理單元”。

　　點(diǎn)擊“證書(shū)”，然后點(diǎn)擊“添加“。

　　選擇“計(jì)算機(jī)賬戶”，點(diǎn)擊“下一步”。

　　選擇“本地計(jì)算機(jī)”，點(diǎn)擊“完成”。

　　點(diǎn)擊“證書(shū)(本地計(jì)算機(jī))”，選擇“中級(jí)證書(shū)頒發(fā)機(jī)構(gòu)”，“證書(shū)”。

　　在空白處點(diǎn)擊右鍵，選擇“所有任務(wù)”，然后點(diǎn)擊“導(dǎo)入”。

　　通過(guò)證書(shū)向?qū)Х謩e導(dǎo)入中級(jí)CA證書(shū)intermediate1.cer、intermediate2.cer 。

　　選擇“將所有的證書(shū)放入下列存儲(chǔ)”，點(diǎn)擊“下一步”，點(diǎn)擊“完成”。

　　刪除服務(wù)端一張(EV)根證書(shū)

　　選擇“證書(shū)”=>“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”=>“證書(shū)”。

　　檢查其中是否存在名稱(chēng)為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的證書(shū)，如果存在，請(qǐng)刪除該證書(shū)。如未找到該證書(shū)，請(qǐng)忽略繼續(xù)以下操作。選擇“證書(shū)”=>“第三方根證書(shū)頒發(fā)機(jī)構(gòu)”=>“證書(shū)”。

　　檢查其中是否存在名稱(chēng)為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的證書(shū)，如果存在，請(qǐng)刪除該證書(shū)。

三、安裝服務(wù)器證書(shū)及配置綁定進(jìn)入IIS控制臺(tái)

　　在“開(kāi)始”菜單上，依次單擊“所有程序”、“附件”和“運(yùn)行”。 在“打開(kāi)”框中，鍵入inetmgr，然后單擊“確定”。點(diǎn)擊對(duì)應(yīng)機(jī)器主頁(yè)，然后選擇“服務(wù)器證書(shū)”，然后點(diǎn)擊右側(cè)“完成證書(shū)申請(qǐng)”。選中證書(shū)文件，并為證書(shū)設(shè)置好記名稱(chēng)，并完成證書(shū)的導(dǎo)入。

配置服務(wù)器證書(shū)

　　右鍵需要配置證書(shū)的站點(diǎn)，點(diǎn)擊“編輯綁定”。

　　選擇“添加”并設(shè)定：類(lèi)型“https”端口“443”指派站點(diǎn)證書(shū)”mycert”(剛剛填寫(xiě)的名字)，點(diǎn)擊“確定”。

　　到此服務(wù)器證書(shū)配置完成!

　　如果安裝服務(wù)器證書(shū)時(shí)，遇到一刷新服務(wù)器證書(shū)就從列表中消失了，或者編輯綁定時(shí)發(fā)現(xiàn)找不到剛剛安裝的服務(wù)器證書(shū)的問(wèn)題，可以看一篇博客，用openssl生成.pfx文件來(lái)解決此問(wèn)題。