在IIS 7上安装SSL证书

颁发SSL证书并将其下载到本地计算机之后,必须确保已准备好安装证书。 确保将证书文件存储在安全的位置。

服务器证书的正确运行取决于成功安装中间证书和根证书。 完整的SSL.com证书链通常包括4个文件(较旧的USERTRUST根目录也使用4个文件):

SSL.com根

证书文件
描述
CERTUM_TRUSTED_NETWORK_CA.crt 根1证书
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt 根2证书
SSL_COM_RSA_SSL_SUBCA.crt 中级证书
你的域_here.crt 签名服务器证书

USERTRUST的根

证书文件
描述
AAA证书服务.crt 根证书
USERTrustRSAAAACA.crt 中级证书1
SSLcomDVCA_2.crt 中级证书2
你的域_here.crt 签名服务器证书

在Microsoft IIS 7上安装SSL

下面的步骤概述了将证书文件安装到MMC中并绑定到IIS中已签名的服务器证书的过程。

  1. 要安装SSL证书文件,请单击“开始”,然后单击“运行...”。
  2. 键入mmc,然后单击“确定”。 将打开“ Microsoft管理控制台(控制台)”窗口。
  3. 在Console1窗口中,单击“文件”菜单,然后选择“添加/删除管理单元”。
  4. 在“添加或删除管理单元”窗口中,选择“证书”,然后单击“添加”。
  5. 在“证书”管理单元窗口中,选择“计算机帐户”,然后单击“下一步”。
  6. 在“选择计算机”窗口中,选择“本地计算机”,然后单击“完成”。
  7. 在“添加或删除管理单元”窗口中,单击“确定”。
  8. 在Console1窗口中,单击+展开文件夹。
  9. 右键单击要导入的证书存储,将鼠标悬停在“所有任务”上,然后单击“导入”。
  10. 在“证书导入向导”窗口中,单击“下一步”按钮。
  11. 单击浏览以找到所需的证书文件。
  12. 在“打开”窗口中,您可能需要将文件扩展名过滤器更改为“所有文件”(*。)。 选择适当的证书文件,然后单击“打开”按钮.
  13. 在“证书导入向导”窗口中,单击“下一步”按钮。
  14. 选择“将所有证书放入以下存储区”,然后单击“浏览”按钮。
  15. 在“选择证书存储”窗口中,选择“中级证书颁发机构”,然后 单击“确定”按钮.
  16. 在“证书导入向导”窗口中,单击“下一步”按钮。
  17. 单击“完成”按钮。
  18. 单击“确定”按钮.
  19. 您将重复步骤9-18,直到所有证书文件都已导入到其相应的证书存储区(受信任的根,中级,个人)中。
  20. 关闭“控制台1”窗口,然后单击“否”以删除控制台设置。
  21. 现在,要完成证书申请,请单击“开始”,将鼠标悬停在“管理工具”上,然后单击“ Internet服务管理器”。
  22. 在“ Internet信息服务(IIS)管理器”窗口中,选择服务器。
  23. 双击服务器证书。
  24. 在右侧的“操作”面板中,单击“完成证书申请”
  25. 要找到您的证书文件,请单击“ ...”。 纽扣
  26. 在“打开”窗口中,选择*。*作为文件扩展名,选择您的证书(该证书可能另存为.p7b,.cer或.crt),然后单击“打开”。
    注意: 您可能会收到有关此证书的证书请求丢失的通知。 如果发生这种情况,请检查以下内容:
    A.)您已经为证书输入了友好名称;
    B.)确保将证书安装在用于生成证书请求的同一台PC或服务器上; 要么,
    C.)跳至步骤28 –如果您双击证书的图标,则IIS将自动安装该证书,现在可以将其绑定到您的网站。
  27. 在“完成证书申请”窗口中,为证书文件输入一个友好名称,然后 单击“确定”按钮.
  28. 在“ Internet信息服务(IIS)管理器”窗口中,选择安装证书的服务器的名称。
  29. 单击“站点”旁边的+,选择要使用SSL证书保护的站点。
  30. 在右侧的“动作”面板中,单击“绑定...”。
  31. 单击添加...。
  32. 在“添加站点绑定”窗口中:
  33. 对于类型,选择https。
  34. 对于IP地址,选择“所有未分配的”或站点的IP地址。
  35. 对于端口,键入443。
  36. 对于SSL证书,选择刚安装的SSL证书,然后单击“确定”。
  37. 关闭“站点绑定”窗口。
  38. 关闭“ Internet信息服务(IIS)管理器”窗口。

您的SSL证书现已安装。 使用HTTPS访问您的网站以验证安装。

有关绑定证书的更多信息, 读到这里.

您可能还需要 禁用自签名的USERTrust 文件在中间CA文件夹中。 某些文件可能在受信任的根目录或个人目录中处于活动状态。 即使完成安装后,证书链也不完整,通常意味着在中间CA目录之外还存在USERTrust文件。

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。