一、操作場景
本文檔指導(dǎo)您如何在 IIS服務(wù)器中安裝 SSL 證書。
前提條件
· 已安裝 Windows Server 操作系統(tǒng)及 IIS（因版本差異，部分證書可能會存在低版本安裝不適配問題）。
· 已開放 443 端口（HTTPS 通信標(biāo)準(zhǔn)端口），若使用云服務(wù)器，需確保安全組規(guī)則允許 TCP 443 入方向流量。
· 已獲取 PFX 格式的證書文件及對應(yīng)的私鑰密碼文件（readme.txt）。
· 若網(wǎng)站部署在中國內(nèi)地，需已完成 ICP 備案（工信部要求）。

二、操作步驟
下載獲取證書
1. 證書類型選擇 IIS ，下載保存證書文件包至本地；解壓縮后，可獲得相關(guān)類型的證書文件：
test.com.pfx    pfx格式證書文件
Readme.txt      私鑰密碼文件

部署證書

1. 使用遠(yuǎn)程工具（如 WinSCP、遠(yuǎn)程桌面）將 PFX 證書文件和私鑰密碼文件上傳至IIS服務(wù)器。
2.通過 MMC 控制臺導(dǎo)入證書
① 按Win + R 打開運(yùn)行窗口，輸入mmc并回車。在MMC控制臺，添加證書管理單元頂部菜單欄，選擇文件>添加/刪除管理單元。

 

② 在添加或刪除管理單元對話框，從左側(cè)可用的管理單元列表中選擇 證書，單擊添加。
 
③ 在證書管理單元對話框，選擇計算機(jī)賬戶，單擊下一步。
④ 在選擇計算機(jī)對話框，選擇本地計算機(jī)（運(yùn)行此控制臺的計算機(jī)），單擊完成。
⑤ 在添加或刪除管理單元對話框，單擊確定。
⑥ 在控制臺左側(cè)導(dǎo)航欄，展開控制臺根節(jié)點(diǎn)>證書（本地計算機(jī)），然后將光標(biāo)放置在個人并單擊鼠標(biāo)右鍵，選擇所有任務(wù)>導(dǎo)入。

⑦ 根據(jù)對話框提示，完成pfx格式證書導(dǎo)入向?qū)А?br />   a.歡迎使用證書導(dǎo)入向?qū)В簡螕粝乱徊健?br />   b.要導(dǎo)入的文件對話框：單擊瀏覽，打開PFX格式的證書文件，單擊下一步。在打開文件時，您必須先將文件類型設(shè)置為所有文件（*），然后再選擇證書文件。

   c.私鑰保護(hù)：打開readme.txt的私鑰文件，復(fù)制文件內(nèi)容，并將內(nèi)容粘貼在密碼文本框，單擊下一步。

   d.證書存儲：選中根據(jù)證書類型，自動選擇證書存儲，單擊下一步。 

   e.正在完成證書導(dǎo)入向?qū)В簡螕敉瓿伞?br />   f.收到導(dǎo)入成功提示后，單擊確定。
   g.證書導(dǎo)入成功后

      g-1 繼續(xù)執(zhí)行中間證書安裝腳本，一鍵自動安裝完整證書鏈到MMC。保持MMC運(yùn)行狀態(tài)，在 IIS站點(diǎn)中綁定證書。
       
      g-2（可選）未執(zhí)行g(shù)1 中的中間證書一鍵安裝腳本，則可選此步驟；直接將導(dǎo)入的證書鏈全部手動剪切到中間證書頒發(fā)機(jī)構(gòu)中。

3.為網(wǎng)站綁定SSL證書
① 單擊開始圖標(biāo)，單擊服務(wù)器管理器。
② 單擊工具，單擊Internet Information Services (IIS) 管理器。
說明：如果您的Windows服務(wù)器沒有Internet Information Services (IIS) 管理器，請參見如何在 Windows 系統(tǒng)中安裝 IIS 管理器？

 
③ 在左側(cè)連接區(qū)域，展開服務(wù)器，單擊網(wǎng)站，在網(wǎng)站列表單擊對應(yīng)的網(wǎng)站，在右側(cè)操作區(qū)域，單擊綁定。
 
④ 在網(wǎng)站綁定對話框，單擊添加。

⑤ 在添加網(wǎng)站綁定對話框，完成網(wǎng)站的相關(guān)配置，并單擊確定。

 
網(wǎng)站綁定的具體配置如下：
--類型：選擇https。
--IP地址：選擇服務(wù)器的IP地址。（說明：部分特殊情況，輸入IP地址可能會出現(xiàn)部署證書不成功問題，請您刪除后，再嘗試部署）
--端口：默認(rèn)為443，無需修改。（說明：如果您設(shè)置了其他端口，則通過瀏覽器訪問網(wǎng)站時，必須在網(wǎng)站域名后輸入端口號才能訪問網(wǎng)站。 例如，您的域名為domain.com，端口為443時，用戶可以直接使用https://domain.com訪問網(wǎng)站；如果端口號修改為8443，則用戶必須使用https://domain.com:8443才能訪問網(wǎng)站）
--主機(jī)名：填寫網(wǎng)站域名。
--SSL證書：選擇已導(dǎo)入的證書。
完成配置后，您可以在網(wǎng)站綁定列表查看已添加的https類型網(wǎng)站綁定。

⑥ 在網(wǎng)站綁定對話框，單擊關(guān)閉。

4.驗(yàn)證SSL證書是否安裝成功
證書安裝完成后，您可通過訪問網(wǎng)站域名驗(yàn)證該證書是否安裝成功。
https://yourdomain （需要將yourdomain替換成實(shí)際網(wǎng)站訪問域名）

如果網(wǎng)頁地址欄出現(xiàn)安全標(biāo)志以及證書信息，表示證書已經(jīng)安裝成功。