前提條件

• “證書狀態”為 “已簽發”。

• 已下載SSL證書，具體操作請參見下載證書。

約束條件

• 證書安裝前，務必在安裝SSL證書的服務器上開啟 “443”端口，同時在組增加 “443”端口，避免安裝後仍然無法啟用HTTPS。
• 如果一個域名有多個服務器，則每一個服務器上都要部署。
• 待安裝證書的服務器上需要運行的域名，必須與證書的域名一一對應，即購買的是哪個域名的證書，則用於哪個域名。否則安裝部署後，瀏覽器將提示不。

操作步驟

在IIS服務器上安裝SSL證書的流程如下所示：

①獲取文件 → ②配置IIS → ③效果驗證

步驟一：獲取文件

安裝證書前，需要獲取證書文件和密碼文件，請根據申請證書時選擇的 “證書請求文件”生成方式來選擇操作步驟：

• 如果申請證書時， “證書請求文件”選擇 “係統生成CSR”。
• 如果申請證書時， “證書請求文件”選擇 “自己生成CSR”。

具體操作如下：

• 係統生成CSR
  1. 在本地解壓已下載的證書文件。
     下載的文件包含了 “Apache”、 “IIS”、 “Nginx”、 “Tomcat”4個文件夾和1個 “domain.csr”文件，如 圖1所示。

     圖1本地解壓SSL證書
     
  2. 從 “ 證書ID_ 證書綁定的域名_IIS”文件夾內獲得SSL證書文件 “ 證書ID_ 證書綁定的域名_server.pfx”和密碼文件 “ 證書ID_ 證書綁定的域名_keystorePass.txt。”
     須知：

     密碼文件 “keystorePass.txt”中的密碼為服務默認生成的初始密碼，為了您的係統，建議您及時修改該密碼。

• 自己生成CSR
  1. 解壓已下載的證書壓縮包，獲得 “ 證書ID_ 證書綁定的域名_server.pem”文件。

     “ 證書ID_ 證書綁定的域名_server.pem”文件包括兩段證書代碼 “-----BEGIN CERTIFICATE-----”和 “-----END CERTIFICATE-----”，分別為服務器證書和中級CA證書。

  2. 使用OpenSSL工具，將pem格式證書轉換為PFX格式證書，得到 “server.pfx”文件。
     1. “pem”文件和生成CSR時的私鑰 “server.key”放在OpenSSL工具安裝目錄的bin目錄下。
     2. 在OpenSSL工具安裝目錄的bin目錄下，執行以下命令將pem格式證書轉換為PFX格式證書，按“Enter”。

        openssl pkcs12 -export -out server.pfx -inkey server.key -in 證書ID_ 證書綁定的域名_ server.pem

        回顯信息如下：

        Enter Export Password:

     3. 輸入PFX證書密碼，按“Enter”。

        此處輸入的密碼為用戶自定義密碼，請根據自己的需求進行設置並輸入密碼。

        回顯信息如下：

        Verifying - Enter Export Password:

        說明：

        請牢記此處輸入的PFX證書密碼。後續設置JKS密碼需要與此處設置的PFX密碼保持一致，否則可能會導致IIS啟動失敗。

        為提高用戶密碼性，建議按以下複雜度要求設置密碼：

        • 密碼長度為8～32個字符。
        • 少需要包含大寫字母、小寫字母、數字、空格、特殊字符~`!@#$%^&*()_+|{}:"<>?-=\[];',./中的3種類型字符。
     4. 再次輸入PFX證書密碼，按“Enter”。

        當係統沒有回顯任何錯誤信息，表示已在OpenSSL工具安裝目錄下成功生成 “server.pfx”文件。

     5. 在OpenSSL工具安裝目錄下，新建一個 “keystorePass.txt”文件，將PFX的密碼保存在該文件中。

步驟二：配置IIS

1. 安裝IIS，請參照IIS相關安裝指導進行安裝。
2. 打開IIS管理控製台，雙擊 “服務器證書”，如所示。
   圖2服務器證書
   
3. 在彈出的窗口中，單擊 “導入”，如圖3所示。
   圖3導入
   
4. 導入 “server.pfx”證書文件，單擊 “確定”。
   說明：

   “密碼”配置框內需要輸入 “keystorePass.txt”文件內的密碼。

   圖4導入pfx證書文件
   
5. 鼠標右鍵單擊目標站點（這裏以默認站點為例），選擇 “編輯綁定”，如圖5所示。
   圖5編輯綁定
   
6. 在彈出的窗口中，單擊 “添加”，並填寫以下信息。
   圖6添加網站綁定
   
   • 類型：選擇 “https”。
   • 端口：保持默認的 “443”端口即可。
   • SSL證書：選擇 4導入的證書。
7. 填寫完成後，單擊 “確定”。

效果驗證

部署成功後，可在瀏覽器的地址欄中輸入 “http://域名”，按 “Enter”。

如果瀏覽器地址欄顯示鎖標識，則說明證書安裝成功。