获取SSL证书

   1.1、选择SSL证书

从沃通申请证书后,将会下载一个.zip的压缩包，解压该压缩包，得到for Apache.zip、for Nginx.zip、for other server.zip三个压缩包，IIS服务器需要用到for nginx.zip里面的.crt文件以及申请证书时自主生成的私钥.key文件。

1.2、合成SSL证书

由于IIS服务器要求导入PFX格式的证书，所以要将上面说的两个文件合成.pfx格式的文件，具体步骤如下：

合成工具下载：

https://download.wotrus.com/wotrus/wosigncode.exe

下载并运行wosigncode.exe工具，点击证书，选择转换证书格式，原始格式pem，目标格式pfx，证书文件选择for nginx.zip解压出来的.crt文件，私钥选择自主生成的.key文件，设置pfx密码，点击转换，输入名称，保存下来即可，详情可见下图：     

   注意:私钥密码一般为空，若创建CSR时设置了私钥密码，则此处私钥密码和PFX密码请与之前设置的私钥密码保持一致。

• 安装SSL证书

2.1、导入SSL证书

登录到IIS7(7.5)所在的服务器，点击左下角的开始菜单，输入MMC，运行mmc.exe,具体见图1、2；

                 图1                                图2

在弹出的控制台界面上，点击“文件”-“添加删除管理单元”，见图3；

图3

在新弹出的界面左侧“可用的管理单元中”，找到“证书”，点击中间的“添加”，选择“计算机账户”-“本地计算机”，具体见图4、5、6；

图4

           图5                                   图6

双击控制台左侧的“证书(本地计算机)”，右键列表中的“个人”，选择“所有任务”-“导入”，具体见图7；

图7

点击“下一步”-“浏览”，选择“个人信息交换”，然后选择之前合成好的.pfx证书导入，具体见图8；

图8

选择pfx证书后，点击“打开”-“下一步”，输入之前合成pfx时设置的密码，点击“下一步”，选择“根据证书类型，自动选择存储机构”，点击“下一步”-“完成”，具体见图9；

图9

证书导入完成后，在“个人”-“证书”目录下，可见到该域名证书

接下来，是最关键的一步，右键该域名证书-属性，将友好名称设置为*.domain.com,比如*.wosign.com，然后点击“应用”-“确定”，具体见下图：

按照上述设置后，接下来就可以去IIS服务器上绑定证书啦！

2.2、绑定SSL证书

打开IIS 7(7.5)服务器，选择需要绑定SSL证书的站点，点击右侧的“绑定”-“添加”-类型选择“https”，端口默认使用443（可以自定义端口，访问时需要加端口号），点击SSL证书下的下拉键，选择之前设置的友好名称对应的证书，然后“主机名”就可以填写了，填写该站点对应的域名，点击确定，重启站点，其余的站点重复此操作即可。

• 测试SSL访问

打开浏览器，输入https://yourdomain.com（证书绑定的实际域名），如浏览器地址栏显示加密小锁，则表示证书配置成功。若显示无法连接，请确保防火墙或安全组等策略有放行443端口（SSL配置端口）。

• 备份SSL证书

请将下载的.zip压缩包和自主生成的私钥.key文件备份，以防丢失，影响后续使用！

沃通技术支持原创文章，转载请注明来源 www.wosign.com