Install SSL on Windows IIS

前文讲解了在Windows IIS如何生成CSR，CSR提交给CA并完成验证之后证书就会签发。本文旨在讲解如何在IIS环境下安装SSL证书。除了老古董的IIS6（Windows server 2003），其他的IIS版本证书的安装都大同小异。有些技术在新版本才有，例如SNI，这里我们就不展开讲了，有兴趣的可以点击链接去看看。

下载正确的格式

在申请证书的时候一般都需要填入证书将会被安装在什么什么服务器上面。提前说的目的在于证书签发之后，CA会直接把对应的格式发给客户方便安装。比如我的服务器是Nginx，点击下载之后就会推荐安装在Nginx上的格式。

如果想修改下载证书的格式可以通过自己选择服务器类型

或者直接选择需要的文件格式来下载。

文件下载下来之后就可以开始安装了。在IIS上面安装，我们需要PKCS#7格式的证书，文件的后缀名是p7b

在IIS上完成证书安装

本文会用前文生成的Self-Signed证书作演示。切记证书必须安装在生成CSR的IIS里面。

打开IIS，点击Complete Certificate Request

选择刚才下载的p7b文件

这里的默认文件格式是.cer，把这里改成所有文件

给这个证书一个Friendly Name，方便记忆

点击OK，证书就安装好了。

绑定证书到服务器

证书装好之后只需要绑定到服务器即可。

一般都会有https和443默认端口，如果没有的话，Add进去即可。

最后通过刚才设定的Friendly Name来选择我们的证书即可完成绑定。

再次检查MMC

安装成功之后原来在Certificate Enrollment Request里面的申请就会

被安装在Personal的文件夹里面

双击一下证书，可以看到该证书有private Key配套就说明证书安装成功了。

证书备份

回到MMC

右键选择证书–>All Tasks–>Export

选择导出Private Key

选择PKCS12格式，勾选包含所有的Certification Path

切记不要勾选导出后删除私钥这个选项

创建一个密码用来保护导出的证书

最后选择保存的路径即可完成导出