一、 安裝SSL證書的環(huán)境

 (溫馨提示：安裝證書前請先備份您需要修改的服務(wù)器配置文件)

1.1 SSl證書安裝環(huán)境簡介

安裝windows server 2008  IIS7.0操作系統(tǒng)服務(wù)器一臺，

web站點(diǎn)一個

SSL證書一張（備注：本指南使用s.wosign.com域名OV SSL證書進(jìn)行操作）

1.2 網(wǎng)站環(huán)境要求

請確保站點(diǎn)是一個合法的外網(wǎng)可以訪問的域名地址，可以正常通過

http://www.youdomain.com進(jìn)行正常訪問。

二、 SSL證書的導(dǎo)入

2.1 獲取SSl證書

成功在景安申請證書后，會得到一個有密碼的壓縮包文件，輸入證書密碼后解壓得到五個文件：for Apache、for IIS、for Ngnix、for Other Server，這個是證書的幾種格式，解壓for IIS壓縮包，會得到一個www.xxx.com.pfx格式的證書，IIS7.0上需要用到pfx格式的證書。

圖1

Wosign頒發(fā)的證書已經(jīng)不再自帶pfx格式證書 需要我們手動進(jìn)行合成

首先我們打開for Nginx壓縮包 取出其中的證書  然后找到我們保存的key文件

打開地址http://ensotech.cn/ssl/sslTools   選擇證書轉(zhuǎn)換工具

注意:證書密碼一定不要忘記.

上傳證書和私鑰輸入兩次密碼然后點(diǎn)擊轉(zhuǎn)換證書格式進(jìn)行轉(zhuǎn)換

最后點(diǎn)擊下載證書

2.2 導(dǎo)入SSl證書

開始 -〉運(yùn)行 -〉MMC，啟動控制臺程序 -> 選擇菜單“文件 -〉添加/刪除管理單元”->列表中選擇“證書”->點(diǎn)擊“添加”-> 選擇“計算機(jī)帳戶” ->點(diǎn)擊完成。在控制臺的左側(cè)顯示證書樹形列表，選擇“個人”- “證書”，右鍵單擊，選擇“所有任務(wù)-〉導(dǎo)入”， 根據(jù)“證書導(dǎo)入向?qū)А钡奶崾荆瑢?pfx格式文件導(dǎo)入,注意導(dǎo)入過程選擇“根據(jù)證書內(nèi)容自動選擇存儲區(qū)”。（注意導(dǎo)入過程中需要輸入密碼）導(dǎo)入成功后，刷新，可以看到如圖1所示的證書信息

圖2

2.3 分配服務(wù)器證書

   打開IIS7.0管理器面板，找到待部署證書的站點(diǎn)，點(diǎn)擊“綁定”如圖3

圖3

設(shè)置參數(shù)

    選擇“綁定”->“添加”->“類型選擇https” ->“端口443” ->“ssl證書【導(dǎo)入的證書名稱】” ->“確定”，SSL缺省端口為443端口，（請不要隨便修改。如果您使用其他端口如：8443，則訪問時必須輸入：https://www.domain.com:8443）。如圖4

圖4

2.4 測試是否安裝成功

重啟IIS7.0服務(wù)，在瀏覽器地址欄輸入：https://www.yourdomain.com (申請證書的域名)測試您的SSL證書是否安裝成功，如果成功，則瀏覽器下方會顯示一個安全鎖標(biāo)志。請注意：如果您的網(wǎng)頁中有不安全的元素，則會提供“是否顯示不安全的內(nèi)容”，趕緊修改網(wǎng)頁，刪除不安全的內(nèi)容(外部Flash、CSS、Java Script和圖片等)。

三、 SSL證書的備份

請保存好收到的證書壓縮包文件及密碼，以防丟失

四、 SSL證書的恢復(fù)

重復(fù)2.3操作即可。