第一步:获取服务器证书
获取服务器证书(由证书颁发机构通过Email方式发送给用户),证书文件的内容为(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)CER格式,请把"你的SSL证书"下面的内容保存为server.cer(文本格式)把“XX型SSL中级证书”下面的内容保存为 inter.cer ,把“XX型SSL交叉证书”下面的内容保存为 cross.cer。
第二步:安装服务器证书
打开IIS服务管理器,打开Web站点的属性,选择目录安全性,点击服务器证书
选择处理挂起的请求并安装证书,点击下一步
选择要安装的证书文件,点击下一步
指定网站SSL的端口,默认为443,建议不要改动,点击下一步
显示证书的详细信息,确认后点击下一步
证书安装完成,点击完成
第三步:完善证书链
为了使证书兼容更多的客户端(主要是移动客户端),需要完善一下证书链,强烈推荐试用我们的ssl工具
(/down/ssltools.zip)来一键修复证书链。也可以通过下面的操作进行证书链修复:
1、运行mmc 添加管理单元:
单击 添加,
选择 “证书”,单击“添加”
选择“计算机账户”,点击“下一步”
点击“完成”。
2、导入中级和交叉证书
展开 证书à中级证书颁发机构à证书 右击--->所有任务--->导入
选择中级证书文件 点击“下一步”
用同样的方法在此处导入交叉证书文件。
3、删除相应的根证书。
为了使交叉证书生效需要删除相应的根证书
双击 cer/crt格式的交叉证书文件 查看颁发给:后面的名称,(此处演示为“GeoTrust Global CA”) 在 证书管理单元展开 证书à受信任的根证书颁发机构à证书。在里面找到一个与在交叉证书里查看到的名称一样的证书,右击删除即可。若没有找到对应的证书,则不需要进行任何操作。
按照以上的步骤配置完成后就可以使用https://www.domain.com来访问了。
如有任何问题或疑问请直接与我们联系,谢谢!