iis配置ssl证书(SSL配置)

1.软文推荐

2.软文推荐

3.软文推荐

目录： 1、有了SSL证书，如何在IIS环境下部署https 2、如何在win7上为IIS服务器配置SSL服务! 3、IIS中设置HTTPS 已经有SSL证书了。 有了SSL证书，如何在IIS环境下部署https

对于IIS不同系统来说，安装的步骤是有所不同的具体的实现方法如下：

首先对于IIS 6.0来说，支持PFX格式证书，下载包中包含PFX格式证书和密码文件。

( 1 ) 证书导入

开始 -〉运行 -〉MMC;

启动控制台程序，选择菜单“文件”中的“添加/删除管理单元”- “添加”，从“可用的独立管理单元”列表中选择“证书”- 选择“计算机帐户”;

在控制台的左侧显示证书树形列表，选择“个人”-“证书”，右键单击，选择“所有任务”-〉“导入”， 根据“证书导入向导”的提示，导入PFX文件 (此过程当中有一步非常重要： “根据证书内容自动选择存储区”)。

安装过程当中需要输入密码为当时设置的密码。导入成功后，可以看到证书信息。

( 2 ) 分配服务器证书

打开IIS管理器(或开始-运行-输入inetmgr-回车)。

选择网站，右键打开“属性”，选择“目录安全性”，点击“服务器证书”。

根据证书配置向导，点击“下一步”。

如果已经完成了“证书导入”，则选择“分配现有证书”，选择已经导入的证书即可。

否则，选择“从。pfx文件导入证书”，点击下一步。

浏览选择。pfx格式的证书文件，点击“下一步”。

输入证书的密码，并继续下一步。

确认SSL端口为：443，点击下一步，并完成IIS证书配置。

可通过“查看证书”，确认证书是否导入成功。

其次IIS 7.0/8.0 支持PFX格式证书，下载包中包含PFX格式证书和密码文件。

( 1 ) 证书导入

开始 -〉运行 -〉MMC;

启动控制台程序，选择菜单“文件”中的“添加/删除管理单元”- “添加”，从“可用的独立管理单元”列表中选择“证书”- 选择“计算机帐户”;

在控制台的左侧显示证书树形列表，选择“个人”-“证书”，右键单击，选择“所有任务”-〉“导入”， 根据“证书导入向导”的提示，导入PFX文件 (此过程当中有一步非常重要： “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为当时设置的密码。导入成功后，可以看到证书信息。

( 2 ) 分配服务器证书

打开 IIS7/8管理器面板，找到待部署证书的站点，点击“绑定”。

选择“绑定”-“添加”-“类型选择 https” -“端口 443” -“ssl 证书(导入的证书名称)” -“确定”，SSL 缺省端口为 443 端口。点“确定”即可绑定成功。

可通过“查看证书”，确认证书是否导入成功。

IIS下为网站部署SSL证书实现HTTPS步骤就是这些。如何在win7上为IIS服务器配置SSL服务!

1.1 配置服务器证书

第一步：执行“开始à程序à管理工具àInternet服务管理器”，打开服务管理器。

第二步：右键单击需要采用SSL协议的WEB站点，选择“属性”，在Web站点选项视图中填写SSL端口为：443。(也可以根据需要修改端口)如图

第三步：选择“目录安全性”选项，第四步：选择服务器证书，单击下一步会出现设置IIS服务器证书向导，

第五步：选择“创建一个新证书”，然后跟随向导填写相关内容，生成证书申请书。用此申请书到CA签发服务器证书。注意在CA填写的证书申请信息一定要同此处填写的证书申请信息相同。

第六步：当证书签发完毕后，再次打开向导，现在里边的选项已经不同了，跟随向导将证书导入，关于每一步向导中都备有详细说明，这里不做赘述。

第七步：现在，你的服务器已经有了属于自己的证书，我们可以开始配置SSL选项。在“目录安全性”选项视图下的“安全通信”中选择“编辑”选项。如图

第八步：在此选择“申请安全通道（SSL）”项，就已经建立起SSL通道，在“客户证书”项下可以选择验证客户证书的具体方式，“忽略客户证书”是不要求验证客户证书，“接收客户证书”是用证书验证拥有证书的客户，没有证书的客户按其他方法来验证。“申请客户证书”是只与拥有证书的客户进行通信。我们可以根据需要来进行选择。对于双向验证要求选择“申请客户证书”。

第九步：在服务端导入CA根证书

在IIS服务器上，双击打开CA的根证书（必须是签发IIS服务器证书的CA）。CA的

根证书可以从CA的网站上下载

单击安装证书，出现安装证书向导

单击下一步选择证书存储区域，

选择“将所有证书放入下列存储区域”，单击“浏览”出现选择存储区域对话框，

选中“显示物理存储区”后，选择“受信任的根证书颁发机构-本地计算机”，单击确定。

显示我们刚刚选择的路径，单击下一步，显示我们刚刚做过的设置

单击完成按钮，导入CA根证书完成。

第十步：取消IIS对CRL列表信息的校验

在公安PKI/PMI体系中，对于证书有效性的验证在应用程序中进行。故需要取消IIS自身对CRL的检验。

在控制台下进入C：InetpubAdminScripts目录（这个目录在安装完IIS后会自动生成）

执行如下命令，取消IIS对CRL的校验：

cscript adsutil.vbs set w3svc/certcheckmode 1

IIS中设置HTTPS 已经有SSL证书了。

4个站点共用一个SSL证书，那就是多域名SSL证书了。IIS安装多域名SSL证书的教程步骤如下：

1）首先，导入多域名证书，打开IIS管理器，点击根目录，在右侧找到有一个“服务器证书”。

2）打开后，点击右侧“导入”命令。

3）直接选择证书，然后输入密码，点击确定。

4）证书导入成功后，我们选择根目录下—网站—站点，点击右侧“绑定”。

5）在证书绑定窗口中，点击添加。选择“https”以及选择导入的证书。（多个站点都是同样的方法绑定https）

6）打开C盘找到  C:WindowsSystem32inetsrvconfigssl.idcspy.netfig。

7）在这里要注意一定用记事本打开编辑，搜索443，将域名添加上即可，最后保存。