如何在 IIS 10 和其他版本上安装 SSL 证书

最后更新于 Dionisie Gitlan

本指南将告诉你如何在 IIS Microsoft 服务器上安装 SSL 证书。 在本指南结束时,你将拥有一个完美运行的 SSL 安装。 我们还将给你一些提示,告诉你在哪里购买以及如何为微软 IIS 服务器找到完美的 SSL 证书。

目录

  1. 生成 CSR 代码
  2. 如何在 IIS 10 上安装 SSL 证书
  3. 如何在 IIS 8 和 8.5 上安装 SSL 证书
  4. 如何在 IIS 7 上安装 SSL 证书
  5. 如何在 IIS 5 和 6 上安装 SSL 证书
  6. 手动安装中间证书
  7. 如何通过 MMC 添加根证书和中间证书?
  8. 测试 SSL 安装
  9. 在哪里为微软 IIS 服务器购买 SSL 证书?

生成 CSR 代码

安装证书前,需要为 IIS 服务器生成 CSR(证书签名请求)。

您有两个选择:

  1. 使用我们的 CSR 生成器自动生成 CSR。
    注意:如果不在 IIS 中生成 CSR,而是通过外部工具(如我们的 CSR 生成器)生成,则需要将 SSL 证书和私钥一起转换为 PFX 格式。 以下指南详细说明了如何在 IIS 中导入和导出 PFX 文件
  2. 请按照我们的教程学习如何在 IIS 上手动生成 CSR

如何在 IIS 10 上安装 SSL 证书

请按照以下步骤在 IIS 10 上配置 SSL 证书。

  1. 下载并解压缩从证书颁发机构收到的证书文件。 查找扩展名为.cer 的文件,并将其保存到服务器目录中
  2. 在键盘上按 + r 然后键入 inetmgr 并单击 “确定“打开 Internet 服务 (IIS) 管理器。 您也可以通过开始> 管理工具> Internet 信息服务 (IIS) 管理器启动 IIS 管理器
  3. 左侧是 “连接“部分。 选择服务器,然后双击主页上的服务器证书图标
  4. 在右侧找到 “操作“部分并选择 “完成证书申请
  5. Fill in the Specify Certificate Authority Response window as below:
    • 包含证书颁发机构回复的文件名– 找到并指出您从证书颁发机构收到的.cer文件
    • 友好名称 – 输入您的域名或任何其他易记名称
    • 为新证书选择证书存储区– 个人。 点击确定
  6. 现在,您必须将证书分配给您的网站。 返回 “连接“菜单,展开 “网站“文件夹。 选择要保护的网站
  7. 接下来,找到并点击 “绑定“选项。 您可以在 “编辑网站“下的 “操作“部分找到它。
  8. 在下一个窗口中点击添加
  9. 会出现另一个窗口。 在此选择以下选项:
    • 类型– HTTPS
    • IP 地址– 全部未指定,或您的 IP 地址
    • 端口– 443
    • SSL 证书–导入证书的友好名称
      如果计划在同一服务器上添加多个 SSL 证书,请选中 “要求服务器名称指示“框。 单击 “确定“并关闭。
  10. 单击 “管理网站“下的 “重新启动

您已成功在 IIS 10 服务器上安装了 SSL 证书。

注意:如果 SSL 证书文件扩展名为*.crt(PEM 编码格式),则可能还需要通过 Microsoft 管理控制 (MMC) 将根证书和中间证书导入服务器。对于 *.cer 和 *p7b 文件(PKCS#7 格式),则无需执行其他操作。

如何在 IIS 8 和 8.5 上安装 SSL 证书

CA 验证并签发 SSL 证书后,请完成以下步骤:

  1. 下载 SSL 证书(.cer 文件)并解压缩到服务器目录中
  2. 转到 “开始”> “管理工具 > “ Internet 信息服务 (IIS) 管理器 “并打开它
  3. 在左侧 “连接“菜单中找到服务器,然后双击 “服务器证书“图标
  4. 现在,在右侧 “操作 “窗格中点击 “完成证书申请
  5. 将打开 “完整证书申请“窗口。指明 .cer 证书文件的路径,并添加友好名称(此处可键入您的域名或易于记忆的名称,以免与其他请求混淆)。 从下拉列表中选择 “个人“作为证书存储,然后点击 “确定“。
  6. 返回 “连接 “部分,点击展开 “站点“文件夹。 选择要保护的网站
  7. 将鼠标悬停在右上角的操作菜单上,然后选择绑定
  8. 将弹出一个新的 “站点绑定 “窗口。 单击添加
  9. In the Add Site Binding window, select the following parameters
    • 类型– HTTPS
    • IP 地址– 全部未指定,或您的 IP 地址
    • 端口– 443
    • SSL 证书–导入证书的友好名称
      我们建议选中 “要求服务器名称指示“复选框,因为它允许在同一服务器上安装多个 SSL。 单击 “确定“并关闭。
  10. “管理网站 “下单击 “重新启动

注意:如果 SSL 证书文件扩展名为*.crt(PEM 编码格式),则可能还需要通过 Microsoft 管理控制 (MMC) 将根证书和中间证书导入服务器。对于 *.cer 和 *p7b 文件(PKCS#7 格式),则无需执行其他操作。

恭喜您,您已经激活了网站的 HTTPS 版本!

如何在 IIS 7 上安装 SSL 证书

您可以使用 IIS 管理器在生成 SSL 证书的同一台机器上安装 SSL 证书。 请按照以下步骤操作:

  1. 在服务器上打开并保存从证书颁发机构收到的证书(.cer)文件
  2. 新闻 + r 键入 inetmgr 然后单击确定打开 Internet 信息服务管理器。 您还可以通过 “开始 “ 菜单 >管理工具 > 互联网信息服务 (IIS) 管理器
  3. 在右侧 “连接“菜单中选择服务器,然后双击中间菜单中的 “服务器证书
  4. 在右侧的操作中点击 “完成证书申请“选项,打开完成证书申请向导
  5. 在向导指定证书颁发机构响应 “窗口中,找到从证书颁发机构收到的 .cer 文件,例如:www_ssldragon_com.cer,并给它起一个友好、易记的名字。 友好名称有助于将此特定证书与服务器上的其他证书区分开来。
    提示:为便于识别,请在友好名称末尾指定 CA 名称和到期日期
  6. 单击 “确定 “安装证书
    注意: 如果收到以下错误”找不到与此证书文件相关的证书请求。 证书申请必须在创建证书的计算机上完成“或 “遇到 ASN1 坏标签值“,请不要惊慌。 这是 IIS7 中的一个已知问题,实际证书已导入,但没有友好的名称。 幸好,微软提供了一个简单的解决方案。 关闭错误窗口并按 F5 键刷新服务器证书列表。请按照以下说明操作。
  7. 现在,您必须将证书分配给默认网站。 进入左侧 “连接 “菜单,点击网络服务器
  8. 展开 “网站 “文件夹,选择要使用此证书保护的网站
  9. 然后,移动到右侧的操作 菜单,点击 “编辑网站 “下的 “绑定… “选项
  10. 在新的站点绑定 窗口中,单击添加
  11. In the Add Site Binding window, add the following details and click OK
    • 类型– HTTPS
    • IP 地址– 全部未指定,或您的 IP 地址
    • 端口– 443
    • SSL 证书–导入证书的友好名称

祝贺你 您终于在 Microsoft IIS 7 服务器上安装了 SSL 证书。

如何在 IIS 5 和 6 上安装 SSL 证书

生成 CSR 后,即可将其安装到服务器上:

  1. 您将收到证书颁发机构发送的存档 zip 文件夹。 下载并解压服务器目录中的your_domain_name.cer 文件
  2. 单击 “开始 “按钮,转到 “ 所有程序 “下的 “管理工具 打开 Internet 服务管理器
  3. 右键单击要保护的网站(如默认网站),左键单击属性
  4. 选择目录安全选项卡并单击服务器证书
  5. ITS 证书向导 中选择第一个选项处理待处理请求并安装证书。 点击下一步
  6. 现在,浏览到之前保存在服务器目录下的 SSL 证书位置(.cert 文件)。 点击下一步
  7. 仔细检查摘要屏幕,然后单击下一步
  8. 再次查看信息,然后点击 “下一步“,最后点击 “完成“。
  9. 现在重启服务器

恭喜您已成功在 Microsoft ISS 服务器上安装 SSL 证书!

手动安装中间证书

在某些情况下,您可能需要在 IIS 5 和 6 以及 IIS 7 上手动安装中间证书。 请按照以下说明操作:

  1. 双击服务器桌面上的中间证书,然后单击 “打开“。
  2. 在证书窗口中,选择常规 选项卡,单击安装证书…,然后单击下一步
  3. 在证书导入向导中,选择将所有证书放入以下存储区…,然后单击浏览
  4. 选中 “显示实体店“框。
  5. 接下来,展开中间认证机构文件夹。
  6. 选择 “本地计算机“,然后单击 “确定 “和 “完成”。
  7. 重新启动 IIS 服务器。

如何通过 MMC 添加根证书和中间证书?

  1. 按 Win+r,在运行命令中输入 mmc,然后按回车键
  2. 在 Microsoft 管理控制台中单击左上角的文件按钮,然后选择添加/删除快装程序
  3. 单击添加,然后双击证书
  4. 单击添加并选择计算机账户。 点击下一步
  5. 在 “选择计算机“窗口中,选择第一个选项 “本地计算机“,然后按 “完成“。
  6. 现在关闭 “独立组件 “窗口,并在 “添加/删除组件“窗口中单击 “确定“。
  7. 返回 MMC,右键单击 “中间证书颁发机构“文件夹,转到 “所有任务 > Import(导入)”。
  8. 现在将打开证书 导入向导。 点击下一步
  9. 在下一个窗口中,选择中间 SSL 证书,然后单击下一步。 等待向导完成并单击 “完成“。

万一根证书没有预先安装在 Windows 中,请重复最后三个步骤(7 至 9)以完成根证书的安装。

测试 SSL 安装

安装后,重要的是扫描 SSL 证书,查找潜在的错误和漏洞。 你可以使用这些SSL 工具中的一个,获得 SSL 状态的即时报告。

在哪里为微软 IIS 服务器购买 SSL 证书?

SSL Dragon 是满足您所有 SSL 需求的一站式场所。 我们是市场上最受欢迎的证书颁发机构的合作伙伴,为所有 SSL 产品提供难以置信的低价。

我们的所有证书都与 Microsoft IIS 兼容。 无论您是要保护网站还是电子邮件,我们都能为您提供服务。

立即获取 SSL 证书

在我们方便的 SSL向导证书过滤器的帮助下,您可以找到最适合您的项目和预算的 SSL 证书。 第一个工具提供了一种快速、高度准确的方法来确定适合你的 SSL,而后者则可以让你按照价格、验证和功能对各种证书进行分类和比较。

如果你发现这些 SSL 安装说明有任何不准确之处,或有任何细节需要补充,请随时通过[email protected] 发送反馈给我们。 如果您能提供意见,我们将不胜感激! 谢谢。

常见问题

IIS 上的 SSL 证书在哪里?

导航至开始 > Windows 管理工具 > Internet 信息服务 (IIS) 管理器。 单击连接面板中的服务器名称。 双击服务器证书,在 IIS 管理器中显示证书。

复制链接

如何更新 IIS 上的 SSL 证书?

要在 IIS 上更新 SSL 证书,必须按照相同的 CSR 生成和 SSL 安装步骤安装新证书。 SSL 证书的有效期为一年。 因此,在更新证书时,您需要购买一个新的证书,并将其重新安装到服务器上。

复制链接

为什么我的证书没有显示在 IIS 中?

您的证书可能无法显示,因为它与您创建 “证书请求“的证书不同。 如果您添加的证书不是在 “服务器证书 “中申请的,那么即使它出现在 “服务器证书“列表中,也不会显示在 IIS 绑定窗口中。

复制链接

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

立即节省 10%!
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.

如何安装 SSL
微软平台
教程