我从sslforfree.com收到了SSL证书。它是一个.zip文件,由3个文件组成:
我应该如何在IIS 8.0上安装此证书? (我应该对这3个文件做什么?)
答案 0 :(得分:3)
首先,您需要创建.pfx文件以简化操作。您需要安装openssl并在命令提示符中运行以下命令,并将路径设置为已下载证书文件的位置
openssl pkcs12 -export -out "certificate_combined.pfx" -inkey "private.key" -in "certificate.crt" -certfile ca_bundle.crt
第二次,将证书导入IIS:
注意:在命令提示符下使用openssl创建.pfx文件时创建了密码。
第三次,将https绑定到网站,然后在“添加网站绑定”窗口中选择导入的证书:
注意:您需要为每个域名执行一次。例如,如果您有“www.abc.com”和“abc.com”作为您的域名,则必须执行两次https绑定,并且每次在“添加站点绑定”窗口中写入相应的域名并确保选中“需要服务器名称指示”。此外,您还需要添加另一个额外的https绑定,不用检查“需要服务器名称指示”和不带写入任何主机名,以删除“没有创建默认SSL站点”警告在IIS中。
<强> Congragulations 即可。你完成了。现在,您可以使用https安全地访问您的网站,而不会发出任何警告或错误。