?一、 安裝SSL證書的環境(溫馨提示

安裝證書前請先備份您需要修改的服務器配置文件)1.1 SSl證書安裝環境簡介安裝windows server 2008 IIS7.0操作系統服務器一臺，WEB站點一個SSL證書一張（備注：本指南使用s.wosign.com域名OV SSL證書進行操作）1.2 網站環境要求請確保站點是一個合法的外網可以訪問的域名地址，可以正常通過http://www.hecch.cn/進行正常訪問

二、 SSL證書的導入2.1 獲取SSl證書成功在景安申請證書后，會得到一個有密碼的壓縮包文件，輸入證書密碼后解壓得到五個文件

for Apache、for IIS、for Ngnix、for Other Server，這個是證書的幾種格式，解壓for IIS壓縮包，會得到一個http://www.hecch.cn/.pfx格式的證書，IIS7.0上需要用到pfx格式的證書

圖片13.jpg圖1Wosign頒發的證書已經不再自帶pfx格式證書 需要我們手動進行合成首先我們打開for Nginx壓縮包 取出其中的證書 然后找到我們保存的key文件圖片1.png打開地址https

//http://www.hecch.cn//ssl/sslTools 選擇證書轉換工具圖片2.png注意:證書密碼一定不要忘記.上傳證書和私鑰輸入兩次密碼然后點擊轉換證書格式進行轉換圖片3.png最后點擊下載證書2.2 導入SSl證書開始 -〉運行 -〉MMC，啟動控制臺程序 -> 選擇菜單“文件 -〉添加/刪除管理單元”->列表中選擇“證書”->點擊“添加”-> 選擇“計算機帳戶” ->點擊完成

在控制臺的左側顯示證書樹形列表，選擇“個人”- “證書”，右鍵單擊，選擇“所有任務-〉導入”， 根據“證書導入向導”的提示，將.pfx格式文件導入,注意導入過程選擇“根據證書內容自動選擇存儲區”

（注意導入過程中需要輸入密碼）導入成功后，刷新，可以看到如圖1所示的證書信息圖片14.png圖22.3 分配服務器證書打開IIS7.0管理器面板，找到待部署證書的站點，點擊“綁定”如圖3圖片15.png圖3設置參數選擇“綁定”->“添加”->“類型選擇https” ->“端口443” ->“ssl證書【導入的證書名稱】” ->“確定”，SSL缺省端口為443端口，（請不要隨便修改

如果您使用其他端口如

8443，則訪問時必須輸入：http://www.hecch.cn//:8443）

如圖4圖片16.png圖42.4 測試是否安裝成功重啟IIS7.0服務，在瀏覽器地址欄輸入

http://www.hecch.cn// (申請證書的域名)測試您的SSL證書是否安裝成功，如果成功，則瀏覽器下方會顯示一個安全鎖標志

請注意

如果您的網頁中有不安全的元素，則會提供“是否顯示不安全的內容”，趕緊修改網頁，刪除不安全的內容(外部Flash、CSS、Java Script和圖片等)

三、 SSL證書的備份請保存好收到的證書壓縮包文件及密碼，以防丟失四、 SSL證書的恢復重復2.3操作即可

來源

景安