文章主要介紹了windows服務器ssl證書創(chuàng)建、安裝及配置方法，需要的朋友可以參考下

　　用IIS發(fā)布https網(wǎng)站，SSL的安全服務配置步驟：

　　生成申請證書請求獲取及安裝中級CA證書安裝服務器證書及配置綁定。

一、生成證書請求

進入IIS控制臺

　　在“開始”菜單上，依次單擊“所有程序”、“附件”和“運行”。 在“打開”框中，鍵入inetmgr，然后單擊“確定”。點擊對應機器主頁，然后選擇“服務器證書”。

創(chuàng)建證書請求

　　進入服務器證書配置頁面，并選擇“創(chuàng)建證書申請”，填寫相關信息，點擊“下一步”。

選擇加密服務提供程序，并設置證書密鑰長度，EV證書需選擇位長2048，點擊“下一步”。

　　保存證書請求文件到.txt文件(如申請證書，如將此文件提交給相關機構)。

二、安裝服務器證書獲取證書

　　在提交申請之后，會收到證書簽發(fā)的郵件，在郵件中獲取證書文件。將證書簽發(fā)郵件中的包含服務器證書代碼的文本復制出來(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘貼到記事本等文本編輯器中并修改文件名，保存為為server.cer。中級CA證書：將證書簽發(fā)郵件中的從BEGIN到 END結束的兩張中級CA證書內(nèi)容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分別粘貼到記事本等文本編輯器中，并修改文件擴展名，保存為intermediate1.cer和intermediate2.cer文件(如果您的服務器證書只有一張中級證書，則只需要保存并安裝一張中級證書)。

安裝中級CA證書

　　在“開始”菜單上，依次單擊“所有程序”、“附件”和“運行”。在“打開”框中，鍵入mmc，然后單擊“確定”。打開控制臺，點擊“文件”之后點擊“添加/刪除管理單元”。

　　點擊“證書”，然后點擊“添加“。

　　選擇“計算機賬戶”，點擊“下一步”。

　　選擇“本地計算機”，點擊“完成”。

　　點擊“證書(本地計算機)”，選擇“中級證書頒發(fā)機構”，“證書”。

　　在空白處點擊右鍵，選擇“所有任務”，然后點擊“導入”。

　　通過證書向導分別導入中級CA證書intermediate1.cer、intermediate2.cer 。

　　選擇“將所有的證書放入下列存儲”，點擊“下一步”，點擊“完成”。

　　刪除服務端一張(EV)根證書

　　選擇“證書”=>“受信任的根證書頒發(fā)機構”=>“證書”。

　　檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的證書，如果存在，請刪除該證書。如未找到該證書，請忽略繼續(xù)以下操作。選擇“證書”=>“第三方根證書頒發(fā)機構”=>“證書”。

　　檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的證書，如果存在，請刪除該證書。

三、安裝服務器證書及配置綁定進入IIS控制臺

　　在“開始”菜單上，依次單擊“所有程序”、“附件”和“運行”。 在“打開”框中，鍵入inetmgr，然后單擊“確定”。點擊對應機器主頁，然后選擇“服務器證書”，然后點擊右側“完成證書申請”。選中證書文件，并為證書設置好記名稱，并完成證書的導入。

配置服務器證書

　　右鍵需要配置證書的站點，點擊“編輯綁定”。

　　選擇“添加”并設定：類型“https”端口“443”指派站點證書”mycert”(剛剛填寫的名字)，點擊“確定”。

　　到此服務器證書配置完成!

　　如果安裝服務器證書時，遇到一刷新服務器證書就從列表中消失了，或者編輯綁定時發(fā)現(xiàn)找不到剛剛安裝的服務器證書的問題，可以看一篇博客，用openssl生成.pfx文件來解決此問題。