如何在基于 Windows 的 Web 服务器上安装导入的证书

本文介绍如何将网站证书导入本地计算机的证书存储，并将证书分配给网站。

适用于： 支持的 Windows Server 版本
原始 KB 数： 816794

安装证书

Windows Internet Information Server （IIS）支持安全套接字层（SSL）通信。 整个网站、网站上的文件夹或位于网站文件夹的特定文件可能需要安全的 SSL 连接。 但是，在 Web 服务器支持 SSL 会话之前，必须安装网站证书。

可以使用下列方法之一在 IIS 中安装证书：

• 使用 IIS Web 服务器证书向导进行联机请求，并在请求时安装证书。
• 使用 IIS Web 服务器证书向导进行脱机请求，并在以后获取并安装证书。
• 在不使用 IIS Web 服务器证书向导的情况下请求证书。

注意

如果使用第二种或第三种方法，则必须手动安装证书。

若要安装网站证书，必须完成以下任务：

• 将证书导入计算机的证书存储区。
• 将已安装的证书分配给网站。

将证书导入本地计算机存储

若要将证书导入本地计算机存储，请执行以下步骤：

1. 在 Web 服务器上，选择“开始”，然后选择“运行”。
2. 在 “打开 ”框中，键入 mmc，然后选择“ 确定”。
3. 在 “文件 ”菜单上，选择“ 添加/删除管理单元”。
4. 在“添加/删除管理单元”对话框中，选择“添加”。
5. 在 “添加独立管理单元 ”对话框中，选择“ 证书”，然后选择“ 添加”。
6. 在 “证书” 管理单元对话框中，选择“ 计算机帐户”，然后选择“ 下一步”。
7. 在 “选择计算机 ”对话框中，选择 “本地计算机：”（运行此控制台的计算机），然后选择“ 完成”。
8. 在“添加独立管理单元”对话框中，选择“关闭”。
9. 在“添加/删除管理单元”对话框中，选择“确定”。
10. 在控制台的左窗格中，双击“证书”（本地计算机）。
11. 右键单击“ 个人”，指向 “所有任务”，然后选择“ 导入”。
12. 在 “欢迎使用证书导入向导” 页上，选择“ 下一步”。
13. 在 “要导入 的文件”页上，选择“ 浏览”，找到证书文件，然后选择“ 下一步”。
14. 如果证书具有密码，请在“密码”页上键入密码，然后选择“下一步”。
15. 在“证书存储”页上，选择“放置以下存储中的所有证书”，然后选择“下一步”。
16. 选择“完成”，然后选择“确定”以确认导入成功。

将导入的证书分配给网站

1. 选择“开始”，指向“管理工具”，然后选择“Internet Information Services”（IIS）管理器。
2. 在左窗格中，选择服务器。
3. 在右窗格中，双击 “网站”。
4. 在右窗格中，右键单击要向其分配证书的网站，然后选择“ 属性”。
5. 选择“目录安全性”，然后选择“服务器证书”。
6. 在 “欢迎使用 Web 证书向导 ”页上，选择“ 下一步”。
7. 在 “服务器证书 ”页上，选择“ 分配现有证书”，然后选择“ 下一步”。
8. 在 “可用证书 ”页上，选择要分配给此网站的已安装证书，然后选择“ 下一步”。
9. 在 “SSL 端口 ”页上，配置 SSL 端口号。 默认端口 443 适用于大多数情况。
10. 选择下一步。
11. 在“ 证书摘要 ”页上，查看有关证书的信息，然后选择“ 下一步”。
12. 在 “完成 Web 服务器证书向导 ”页上，选择“ 完成”，然后选择“ 确定”。

现在可以将网站元素配置为使用安全通信。