第一步:获取服务器证书

    获取服务器证书(由证书颁发机构通过Email方式发送给用户),证书文件的内容为(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)CER格式,请把"你的SSL证书"下面的内容保存为server.cer(文本格式)把“XX型SSL中级证书”下面的内容保存为 inter.cer ,把“XX型SSL交叉证书”下面的内容保存为 cross.cer。

第二步:安装服务器证书


打开IIS服务管理器,打开Web站点的属性,选择目录安全性,点击服务器证书

1.gif

选择处理挂起的请求并安装证书,点击下一步

2.gif

选择要安装的证书文件,点击下一步

3.jpg

指定网站SSL的端口,默认为443,建议不要改动,点击下一步

4.gif

显示证书的详细信息,确认后点击下一步

5.jpg

证书安装完成,点击完成

6.gif

第三步:完善证书链


    为了使证书兼容更多的客户端(主要是移动客户端),需要完善一下证书链,强烈推荐试用我们的ssl工具

/down/ssltools.zip)来一键修复证书链。也可以通过下面的操作进行证书链修复:


1、运行mmc 添加管理单元:

7.jpg

单击 添加,

8.jpg

选择 “证书”,单击“添加” 

9.jpg

选择“计算机账户”,点击“下一步”

10.jpg

点击“完成”。

11.jpg


2、导入中级和交叉证书

展开 证书à中级证书颁发机构à证书 右击--->所有任务--->导入

12.jpg

选择中级证书文件 点击“下一步”

13.jpg

14.jpg

15.jpg

用同样的方法在此处导入交叉证书文件。


3、删除相应的根证书。

为了使交叉证书生效需要删除相应的根证书

    双击 cer/crt格式的交叉证书文件 查看颁发给:后面的名称,(此处演示为“GeoTrust Global CA”) 在 证书管理单元展开 证书à受信任的根证书颁发机构à证书。在里面找到一个与在交叉证书里查看到的名称一样的证书,右击删除即可。若没有找到对应的证书,则不需要进行任何操作。

16.jpg

按照以上的步骤配置完成后就可以使用https://www.domain.com来访问了。


如有任何问题或疑问请直接与我们联系,谢谢!