一、操作場景
本文檔指導您如何在 IIS服務器中安裝 SSL 證書。
前提條件
· 已安裝 Windows Server 操作系統及 IIS（因版本差異，部分證書可能會存在低版本安裝不適配問題）。
· 已開放 443 端口（HTTPS 通信標準端口），若使用云服務器，需確保安全組規則允許 TCP 443 入方向流量。
· 已獲取 PFX 格式的證書文件及對應的私鑰密碼文件（readme.txt）。
· 若網站部署在中國內地，需已完成 ICP 備案（工信部要求）。

二、操作步驟
下載獲取證書
1. 證書類型選擇 IIS ，下載保存證書文件包至本地；解壓縮后，可獲得相關類型的證書文件：
test.com.pfx    pfx格式證書文件
Readme.txt      私鑰密碼文件

部署證書

1. 使用遠程工具（如 WinSCP、遠程桌面）將 PFX 證書文件和私鑰密碼文件上傳至IIS服務器。
2.通過 MMC 控制臺導入證書
① 按Win + R 打開運行窗口，輸入mmc并回車。在MMC控制臺，添加證書管理單元頂部菜單欄，選擇文件>添加/刪除管理單元。

 

② 在添加或刪除管理單元對話框，從左側可用的管理單元列表中選擇 證書，單擊添加。
 
③ 在證書管理單元對話框，選擇計算機賬戶，單擊下一步。
④ 在選擇計算機對話框，選擇本地計算機（運行此控制臺的計算機），單擊完成。
⑤ 在添加或刪除管理單元對話框，單擊確定。
⑥ 在控制臺左側導航欄，展開控制臺根節點>證書（本地計算機），然后將光標放置在個人并單擊鼠標右鍵，選擇所有任務>導入。

⑦ 根據對話框提示，完成pfx格式證書導入向導。
   a.歡迎使用證書導入向導：單擊下一步。
   b.要導入的文件對話框：單擊瀏覽，打開PFX格式的證書文件，單擊下一步。在打開文件時，您必須先將文件類型設置為所有文件（*），然后再選擇證書文件。

   c.私鑰保護：打開readme.txt的私鑰文件，復制文件內容，并將內容粘貼在密碼文本框，單擊下一步。

   d.證書存儲：選中根據證書類型，自動選擇證書存儲，單擊下一步。 

   e.正在完成證書導入向導：單擊完成。
   f.收到導入成功提示后，單擊確定。
   g.證書導入成功后

      g-1 繼續執行中間證書安裝腳本，一鍵自動安裝完整證書鏈到MMC。保持MMC運行狀態，在 IIS站點中綁定證書。
       
      g-2（可選）未執行g1 中的中間證書一鍵安裝腳本，則可選此步驟；直接將導入的證書鏈全部手動剪切到中間證書頒發機構中。

3.為網站綁定SSL證書
① 單擊開始圖標，單擊服務器管理器。
② 單擊工具，單擊Internet Information Services (IIS) 管理器。
說明：如果您的Windows服務器沒有Internet Information Services (IIS) 管理器，請參見如何在 Windows 系統中安裝 IIS 管理器？

 
③ 在左側連接區域，展開服務器，單擊網站，在網站列表單擊對應的網站，在右側操作區域，單擊綁定。
 
④ 在網站綁定對話框，單擊添加。

⑤ 在添加網站綁定對話框，完成網站的相關配置，并單擊確定。

 
網站綁定的具體配置如下：
--類型：選擇https。
--IP地址：選擇服務器的IP地址。（說明：部分特殊情況，輸入IP地址可能會出現部署證書不成功問題，請您刪除后，再嘗試部署）
--端口：默認為443，無需修改。（說明：如果您設置了其他端口，則通過瀏覽器訪問網站時，必須在網站域名后輸入端口號才能訪問網站。 例如，您的域名為domain.com，端口為443時，用戶可以直接使用https://domain.com訪問網站；如果端口號修改為8443，則用戶必須使用https://domain.com:8443才能訪問網站）
--主機名：填寫網站域名。
--SSL證書：選擇已導入的證書。
完成配置后，您可以在網站綁定列表查看已添加的https類型網站綁定。

⑥ 在網站綁定對話框，單擊關閉。

4.驗證SSL證書是否安裝成功
證書安裝完成后，您可通過訪問網站域名驗證該證書是否安裝成功。
https://yourdomain （需要將yourdomain替換成實際網站訪問域名）

如果網頁地址欄出現安全標志以及證書信息，表示證書已經安裝成功。