ssl - 如何在 IIS 上安装从 SSLForFree.com 收到的 ssl 证书

Question

我从 sslforfree.com 收到了 SSL 证书.它是一个由 3 个文件组成的 .zip 文件:

1. 证书.crt
2. 私钥
3. ca_bundle.crt

我应该如何在 IIS 8.0 上安装此证书？ (我应该如何处理这 3 个文件？)

Answer 1

首先，您需要制作一个 .pfx 文件以简化操作。您需要安装 openssl并在命令提示符下运行以下命令，并将路径设置为下载的证书文件的位置

openssl pkcs12 -export -out "certificate_combined.pfx"-inkey "private.key"-in "certificate.crt"-certfile ca_bundle.crt

其次，将证书导入IIS:

注意:您在命令提示符下使用 openssl 创建 .pfx 文件时创建了密码。

三，为网站绑定(bind)https，在“添加站点绑定(bind)”窗口选择导入的证书:

注意:您需要为每个域名执行一次。例如，如果您有“www.abc.com”和“abc.com”作为您的域名，您必须进行两次 https 绑定(bind)，每次都在“添加站点绑定(bind)”窗口中写入相应的域名，并确保选中“需要服务器名称指示”。您还需要添加另一个额外的 https 绑定(bind)不检查“需要服务器名称指示”并且不写入任何主机名以删除“未创建默认 SSL 站点”警告在 IIS 中。

恭喜。你完成了。现在您的网站可以通过 https 安全访问，没有任何警告或错误。