步骤 1:准备证书文件
- 从证书颁发机构(CA)获取以下文件:
- 域名证书(如
your_domain.crt) - 中间证书/CA 链(如
intermediate.crt) - 私钥文件(如
private.key)
注:如果证书是
.pfx格式(包含私钥和证书链),可直接跳到步骤 3。
- 域名证书(如
步骤 2:合并证书(如果使用 .crt 和 .key)
若只有 .crt 和 .key,需合并为 .pfx 格式:
- 使用 OpenSSL 转换(需安装 OpenSSL):
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in your_domain.crt -certfile intermediate.crt
- 按提示设置 PFX 文件的密码(务必记住)。
步骤 3:导入证书到 Windows 证书存储
-
打开证书管理器:
- 按
Win + R,输入mmc回车。 - 点击 文件 > 添加/删除管理单元。
- 选择 证书 > 点击 添加 > 选择 计算机账户 > 下一步 > 完成。
- 按
-
导入 PFX 文件:
- 展开 证书 (本地计算机) > 个人。
- 右键 证书 > 所有任务 > 导入。
- 浏览到
.pfx文件,输入密码。 - 选择 “标记此密钥为可导出”(可选)。
- 存储位置:个人。
步骤 4:在 IIS 中绑定证书
-
打开 IIS 管理器:
- 按
Win + R,输入inetmgr回车。
- 按
-
添加 HTTPS 绑定:
- 左侧选择 网站 > 右键目标网站 > 编辑绑定。
- 点击 添加:
- 类型:
https - 端口:
443 - SSL 证书:选择刚导入的证书(通过友好名称或域名识别)。
- 类型:
- 点击 确定。
步骤 5:验证安装
- 访问网站:
https://your-domain.com - 检查浏览器地址栏的锁图标,确认无警告。
- 使用工具验证:
- SSL Labs SSL Test
- 或命令行:
openssl s_client -connect your-domain.com:443
常见问题解决
-
证书不受信任:
- 确保 中间证书 已正确合并到 PFX 文件中。
- 手动安装中间证书到 “受信任的根证书颁发机构”(通过 CA 获取)。
-
IIS 无法看到证书:
- 确认导入位置是 “个人” 存储。
- 重启 IIS:命令行运行
iisreset。
-
私钥丢失:
重新生成 CSR 并重新申请证书(确保私钥匹配)。
-
端口 443 被占用:
- 检查端口占用:
netstat -ano | findstr :443 - 终止冲突进程或更改 IIS 绑定端口。
- 检查端口占用:
注意
- Windows 7 限制:较新的 TLS 1.2/1.3 可能需要更新系统补丁(KB3140245)。
- 证书格式:IIS 7/7.5 仅支持 PFX 格式(包含私钥),不支持单独
.key+.crt。
按照以上步骤操作,即可完成 SSL 证书在 Windows 7 IIS 上的安装。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/288797.html
