一、操作场景
本文档指导您如何在 IIS服务器中安装 SSL 证书。
前提条件
· 已安装 Windows Server 操作系统及 IIS（因版本差异，部分证书可能会存在低版本安装不适配问题）。
· 已开放 443 端口（HTTPS 通信标准端口），若使用云服务器，需确保安全组规则允许 TCP 443 入方向流量。
· 已获取 PFX 格式的证书文件及对应的私钥密码文件（readme.txt）。
· 若网站部署在中国内地，需已完成 ICP 备案（工信部要求）。

二、操作步骤
下载获取证书
1. 证书类型选择 IIS ，下载保存证书文件包至本地；解压缩后，可获得相关类型的证书文件：
test.com.pfx    pfx格式证书文件
Readme.txt      私钥密码文件

部署证书

1. 使用远程工具（如 WinSCP、远程桌面）将 PFX 证书文件和私钥密码文件上传至IIS服务器。
2.通过 MMC 控制台导入证书
① 按Win + R 打开运行窗口，输入mmc并回车。在MMC控制台，添加证书管理单元顶部菜单栏，选择文件>添加/删除管理单元。

 

② 在添加或删除管理单元对话框，从左侧可用的管理单元列表中选择 证书，单击添加。
 
③ 在证书管理单元对话框，选择计算机账户，单击下一步。
④ 在选择计算机对话框，选择本地计算机（运行此控制台的计算机），单击完成。
⑤ 在添加或删除管理单元对话框，单击确定。
⑥ 在控制台左侧导航栏，展开控制台根节点>证书（本地计算机），然后将光标放置在个人并单击鼠标右键，选择所有任务>导入。

⑦ 根据对话框提示，完成pfx格式证书导入向导。
   a.欢迎使用证书导入向导：单击下一步。
   b.要导入的文件对话框：单击浏览，打开PFX格式的证书文件，单击下一步。在打开文件时，您必须先将文件类型设置为所有文件（*），然后再选择证书文件。

   c.私钥保护：打开readme.txt的私钥文件，复制文件内容，并将内容粘贴在密码文本框，单击下一步。

   d.证书存储：选中根据证书类型，自动选择证书存储，单击下一步。 

   e.正在完成证书导入向导：单击完成。
   f.收到导入成功提示后，单击确定。
   g.证书导入成功后

      g-1 继续执行中间证书安装脚本，一键自动安装完整证书链到MMC。保持MMC运行状态，在 IIS站点中绑定证书。
       
      g-2（可选）未执行g1 中的中间证书一键安装脚本，则可选此步骤；直接将导入的证书链全部手动剪切到中间证书颁发机构中。

3.为网站绑定SSL证书
① 单击开始图标，单击服务器管理器。
② 单击工具，单击Internet Information Services (IIS) 管理器。
说明：如果您的Windows服务器没有Internet Information Services (IIS) 管理器，请参见如何在 Windows 系统中安装 IIS 管理器？

 
③ 在左侧连接区域，展开服务器，单击网站，在网站列表单击对应的网站，在右侧操作区域，单击绑定。
 
④ 在网站绑定对话框，单击添加。

⑤ 在添加网站绑定对话框，完成网站的相关配置，并单击确定。

 
网站绑定的具体配置如下：
--类型：选择https。
--IP地址：选择服务器的IP地址。（说明：部分特殊情况，输入IP地址可能会出现部署证书不成功问题，请您删除后，再尝试部署）
--端口：默认为443，无需修改。（说明：如果您设置了其他端口，则通过浏览器访问网站时，必须在网站域名后输入端口号才能访问网站。 例如，您的域名为domain.com，端口为443时，用户可以直接使用https://domain.com访问网站；如果端口号修改为8443，则用户必须使用https://domain.com:8443才能访问网站）
--主机名：填写网站域名。
--SSL证书：选择已导入的证书。
完成配置后，您可以在网站绑定列表查看已添加的https类型网站绑定。

⑥ 在网站绑定对话框，单击关闭。

4.验证SSL证书是否安装成功
证书安装完成后，您可通过访问网站域名验证该证书是否安装成功。
https://yourdomain （需要将yourdomain替换成实际网站访问域名）

如果网页地址栏出现安全标志以及证书信息，表示证书已经安装成功。