windows服務(wù)器ssl證書創(chuàng)建、安裝及配置方法

用IIS發(fā)布https網(wǎng)站，SSL的安全服務(wù)配置步驟：

生成申請證書請求獲取及安裝中級CA證書安裝服務(wù)器證書及配置綁定一、生成證書請求

進(jìn)入IIS控制臺

在“開始”菜單上，依次單擊“所有程序”、“附件”和“運(yùn)行”。 在“打開”框中，鍵入 inetmgr，然后單擊“確定”。點擊對應(yīng)機(jī)器主頁，然后選擇“服務(wù)器證書”。

創(chuàng)建證書請求

進(jìn)入服務(wù)器證書配置頁面，并選擇“創(chuàng)建證書申請”，填寫相關(guān)信息，點擊“下一步”。
選擇加密服務(wù)提供程序，并設(shè)置證書密鑰長度，EV證書需選擇位長2048，點擊“下一步”。
保存證書請求文件到.txt文件（如申請證書，如將此文件提交給相關(guān)機(jī)構(gòu)）。二、安裝服務(wù)器證書獲取證書
在提交申請之后，會收到證書簽發(fā)的郵件，在郵件中獲取證書文件。將證書簽發(fā)郵件中的包含服務(wù)器證書代碼的文本復(fù)制出來（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘貼到記事本等文本編輯器中并修改文件名，保存為為server.cer。中級CA證書：將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張中級CA證書內(nèi)容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）分別粘貼到記事本等文本編輯器中，并修改文件擴(kuò)展名，保存為intermediate1.cer和intermediate2.cer文件(如果您的服務(wù)器證書只有一張中級證書，則只需要保存并安裝一張中級證書)。安裝中級CA證書
在“開始”菜單上，依次單擊“所有程序”、“附件”和“運(yùn)行”。在“打開”框中，鍵入 mmc，然后單擊“確定”。打開控制臺，點擊“文件”之后點擊“添加/刪除管理單元”。
點擊“證書”，然后點擊“添加“。
選擇“計算機(jī)賬戶”，點擊“下一步” 。
選擇“本地計算機(jī)”，點擊“完成”。
點擊“證書(本地計算機(jī))”，選擇“中級證書頒發(fā)機(jī)構(gòu)”，“證書”。
在空白處點擊右鍵，選擇“所有任務(wù)”，然后點擊“導(dǎo)入”。
通過證書向?qū)Х謩e導(dǎo)入中級CA證書intermediate1.cer、intermediate2.cer 。
選擇“將所有的證書放入下列存儲”，點擊“下一步”，點擊“完成”。
刪除服務(wù)端一張(EV)根證書
選擇“證書”=>“受信任的根證書頒發(fā)機(jī)構(gòu)”=>“證書”。檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的證書，如果存在，請刪除該證書。如未找到該證書，請忽略繼續(xù)以下操作。選擇“證書”=>“第三方根證書頒發(fā)機(jī)構(gòu)”=>“證書”。 檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的證書，如果存在，請刪除該證書。三、安裝服務(wù)器證書及配置綁定進(jìn)入IIS控制臺
在“開始”菜單上，依次單擊“所有程序”、“附件”和“運(yùn)行”。 在“打開”框中，鍵入 inetmgr，然后單擊“確定”。點擊對應(yīng)機(jī)器主頁，然后選擇“服務(wù)器證書”，然后點擊右側(cè)“完成證書申請”。選中證書文件，并為證書設(shè)置好記名稱，并完成證書的導(dǎo)入。
配置服務(wù)器證書
右鍵需要配置證書的站點，點擊“編輯綁定”。
選擇“添加” 并設(shè)定：類型“https” 端口“443” 指派站點證書”mycert”（剛剛填寫的名字），點擊“確定” 。

到此服務(wù)器證書配置完成!

如果安裝服務(wù)器證書時，遇到一刷新服務(wù)器證書就從列表中消失了，或者編輯綁定時發(fā)現(xiàn)找不到剛剛安裝的服務(wù)器證書的問題，可以看一篇博客，用openssl生成.pfx文件來解決此問題。