IIS导入SSL证书的详细步骤

获得有效的SSL证书文件后，下一步需要将其导入服务器中进行部署，服务器同时也要开启443端口，CA机构会提供一个包含多个格式的证书压缩包，需要从中找到适用于服务器环境的PEX格式证书文件以及对应的密码文件，下文将详细介绍IIS导入SSL证书的详细步骤。

　一、IIS导入SSL证书的步骤

1、打开IIS管理器

点击Windows”开始”菜单，找到”管理工具”中的”Internet Information Services(IIS)管理器”，或者运行`inetmgr`命令直接打开IIS管理器。

2、导入服务器证书

在IIS管理器左侧连接面板中选择服务器名称，在中间的主窗口中找到并双击”服务器证书“功能图标；

在右侧操作面板中，点击”导入”选项，在弹出的对话框中点击”浏览”按钮，定位到准备好的PFX格式证书文件；

在”密码”输入框中，填写证书提供商提供的密码，一般密码会保存在`keystorePass.txt`文件中，证书存储选择”个人”类别，点击”确定”完成导入操作。

　二、网站绑定与配置

1、返回IIS管理器主界面，在左侧连接面板中展开服务器节点，找到需要配置SSL证书的网站；

2、右键点击该网站，选择”编辑绑定”，在弹出的网站绑定对话框中点击”添加”按钮；

3、在新绑定配置中，类型选择”https”，端口填写”443″，SSL证书导入选择刚才的证书名称，点击”确定”保存配置，网站就可以支持https访问了。

　三、查看是否安装成功

打开浏览器访问网站，如果浏览器地址栏显示安全锁图标，就表示SSL证书已经成功安装，点击所图标可以查看证书详细信息，了解SSL证书有效期和颁发机构等信息。

　四、常见问题与解决方案

1、证书导入失败通常是由于密码错误或证书文件损坏导致，一定要确认所使用的密码和CA机构提供的密码是一致的。

2、网站绑定中找不到证书的情况下可以检查证书是否成功导入到”个人”存储区并重新导入操作；

3、HTTPS访问不成功需要查看服务器443端口是否开放，网站绑定是否配置正确。

IIS导入SSL证书的步骤大致如上，在SSL证书过期前应当及时更新，更新的过程也十分简单，获取新的证书后按照相同的导入步骤来操作，然后在网站绑定中选择新导入的证书即可。

相关推荐：《jdk导入https证书的详细步骤》