本指南将告诉你如何在 IIS Microsoft 服务器上安装 SSL 证书。 在本指南结束时,你将拥有一个完美运行的 SSL 安装。 我们还将给你一些提示,告诉你在哪里购买以及如何为微软 IIS 服务器找到完美的 SSL 证书。
目录
- 生成 CSR 代码
- 安装前步骤
- 在 IIS 10 / IIS 8 / IIS 8.5 上安装 SSL 证书 (Windows Server 2012-2025)
- 在 IIS 7(Windows Server 2008 / 2008 R2)上安装 SSL 证书
- 在 IIS 5 和 6 上安装 SSL 证书(已废弃)
- 测试 SSL 安装
- 在哪里为微软 IIS 服务器购买 SSL 证书?

生成 CSR 代码
安装证书前,需要为 IIS 服务器生成 CSR(证书签名请求)。
您有两个选择:
- 使用我们的 CSR 生成器自动生成 CSR。
注意:如果不在 IIS 中生成 CSR,而是通过外部工具(如我们的 CSR 生成器)生成,则需要将 SSL 证书和私钥一起转换为 PFX 格式。 以下指南详细说明了如何在 IIS 中导入和导出 PFX 文件。 - 请按照我们的教程学习如何在 IIS 上手动生成 CSR。
安装前步骤
在开始之前,请弄清楚您的证书是如何颁发的。
你要么
- 在 IIS 中生成 CSR,并从证书颁发机构 (CA) 处获得 .cer 或 .p7b 文件
- 在其他地方生成 CSR(如 OpenSSL、cPanel 或 CSR 生成器工具),并收到 .pfx 文件(证书 + 私钥)
这种差异很重要。请根据您的情况使用下面的正确方法。
在 IIS 10 / IIS 8 / IIS 8.5 上安装 SSL 证书 (Windows Server 2012-2025)
IIS 8 及更高版本具有相同的界面和流程。如果你运行的是 Windows Server 2012、2016、2019、2022 或 2025,这就是你的部分。
选项 1 – 如果您在 IIS 中创建了 CSR(您有 .cer 或 .p7b 文件)
第 1 步:下载并解压证书
将从 CA 获取的证书文件(通常为.cer或.p7b )保存到服务器、桌面或任何文件夹中。
步骤 2:打开 IIS 管理器
- 按Win + R键,然后输入inetmgr并按 Enter
或 - 转到开始 > 管理工具 > Internet 信息服务 (IIS) 管理器
步骤 3:完成证书申请
- 在连接面板(左侧)中,选择服务器名称
- 在中心面板上,双击服务器证书
- 在右侧 “操作“下单击 “完成证书申请
在弹出窗口中
- 文件名:浏览并选择.cer或.p7b文件
- 友好名称:取名为yourdomain.com_2025(便于日后识别)
- 证书存储:选择 Personal
(如果要大规模管理许多证书,可以使用 Web Hosting 代替)。 - 点击确定
如果出现“无法找到证书请求…… “的错误,这意味着证书与该服务器上的任何待定 CSR 不匹配。在这种情况下,请跳过此方法,转到下面的 .pfx 方法。
第 4 步:将证书与网站绑定
现在,您要将证书分配给特定网站。
- 在“连接“面板中,展开 “站点
- 点击您的网站(如默认网站)
- 在右侧单击绑定...
- 在站点绑定窗口中,单击添加
请选择
- 类型: HTTPSHTTPS
- IP 地址:
All Unassigned或特定 IP - 端口:443
- 主机名:您的域名(如www.example.com)
- 如果在一台服务器上托管多个 HTTPS 网站,请选中 “要求服务器名称指示”。
从SSL 证书下拉菜单中,选择刚刚添加的友好名称。单击确定,然后关闭绑定窗口。
完成。IIS 立即开始提供 HTTPS 服务,无需重新启动任何程序。
选项 2 – 如果您有 .pfx 文件(在 IIS 之外创建的 CSR)
如果证书来自其他工具或系统,则必须导入.pf x (其中包括证书和私钥)。
第 1 步:导入证书
- 打开IIS 管理器→ 选择服务器> 双击服务器证书
- 在右侧单击 “导入
- 浏览.pfx文件并输入密码(导出文件时使用的密码)
- 选择个人存储,然后单击确定
第 2 步:将证书与网站绑定
步骤同上:
- 转至 “连接 “面板 > 网站 →选择您的网站
- 在右窗格中点击绑定...
- 单击添加并配置:
- 类型: HTTPSHTTPS
- 端口:443
- IP:根据需要
- 主机名:您的域名
- 如有需要,检查SNI
- SSL 证书:选择刚刚导入的证书
- 单击 “确定 “并关闭
您可以使用 HTTPS。无需重启。
中级证书(可选但推荐)
Windows 会使用系统存储自动构建证书链。但如果浏览器显示“链不完整 “错误,请手动安装中间件:
- 按Win + R 键,输入mmc,点击 Enter
- 导航至文件 > 添加 /删除插件 > 添加 > 证书
- 选择计算机账户 > 下一步 > 完成 > 确定
- 导航至中间认证机构> 证书
- 右键单击,选择所有任务,然后导入
- 按照向导操作,导入中间.crt或.pem
在 IIS 7(Windows Server 2008 / 2008 R2)上安装 SSL 证书
核心步骤与 IIS 8/10 相同,但界面略显老旧。如果在 “完成证书请求“过程中出现错误,最常见的修复方法是
- 在 “服务器证书 “屏幕中按F5键刷新;证书可能已静默安装。
- 如果仍然失败,请按照B 部分的方法导入 .pfx。
将证书绑定到您的网站是相同的:
导航至网站 > 您的网站 > 绑定 > 添加 HTTPS并选择证书。
在 IIS 5 和 6 上安装 SSL 证书(已废弃)
这些版本已完全过时。只有当你被困在古老的基础架构上时,才会使用这部分内容。
步骤:
- 转到开始 > 管理工具 > Internet 信息服务 (IIS) 管理器
- 右键单击网站> 属性 > 目录安全选项卡
- 单击服务器证书
- 选择处理待办申请
- 找到.cer文件并完成向导
- 重启网站
如果中间件不可信,请通过 MMC 手动导入(同上)。
测试 SSL 安装
安装后,重要的是扫描 SSL 证书,查找潜在的错误和漏洞。 你可以使用这些SSL 工具中的一个,获得 SSL 状态的即时报告。
在哪里为微软 IIS 服务器购买 SSL 证书?
SSL Dragon 是满足您所有 SSL 需求的一站式场所。 我们是市场上最受欢迎的证书颁发机构的合作伙伴,为所有 SSL 产品提供难以置信的低价。
我们的所有证书都与 Microsoft IIS 兼容。 无论您是要保护网站还是电子邮件,我们都能为您提供服务。
在我们方便的 SSL向导和证书过滤器的帮助下,您可以找到最适合您的项目和预算的 SSL 证书。 第一个工具提供了一种快速、高度准确的方法来确定适合你的 SSL,而后者则可以让你按照价格、验证和功能对各种证书进行分类和比较。
如果你发现这些 SSL 安装说明有任何不准确之处,或有任何细节需要补充,请随时通过[email protected] 发送反馈给我们。 如果您能提供意见,我们将不胜感激! 谢谢。

