当前位置 主页 > 服务器问题 > win服务器问题汇总 >
四、绑定证书到网站上
回到IIS,选中站点,右键,选择Edit Bindings,如图:
点击Add按钮
选择Type为https的,并Edit,在弹出的界面里的SSL Certificate下,选择我们刚才创建的证书,如图:
再次回到IIS,选中站点,选择SSL Settings,如图:
打开SSL Settings之后,做出如下选择:
再一次打开我们的网站,发现提示该网站不安全,见下图:
当然,你如果设置SSL Settings如下,则打开网站的时候是这样的:
我们创建的证书,Issued To,Issued By都是同一个,这种叫做根证书,该证书需要存放在Trusted Root Certification Authorities目录下,网站才会被信任,这可以通过certmgr.msc查看。那么如何让SSL验证通过呢,即如何让锁形安全标志出来呢,有两种方法:
1.点击图中红色框处:
出现下面的小弹出框:
点击上图中的“View certificates”:
点击上图中的“Install Certificate”:
点击“Next”:
点击上图中的“Browse”:
选择上图中的“Show physical stores”,并选择“Trusted Root Certification Authorities”:
然后一路点击ok和完成,直到出现“The import was successful”。
这时,我们打开Certmgr.msc,发现证书已成功导入。
此时,打开网站链接https://localhost,发现锁形安全标志已出现:
2.回到IIS,打开Server Certificates,选中我们创建的证书,右键,导出证书,见图:
点击OK之后,会在C盘目录下看到MySSLTest.pfx文件。
在 开始-运行 里输入certmgr.msc,打开Certificate Manager,找到Trusted Root Certification Authorities目录,
并右键,选择All Tasks,然后选择Import:
选择我们刚刚保存的文件MySSLTest.pfx:
点击Next,输入密码:
点击Next:
一路点击Next和Finish,直到出现“The import was successful”:
此时,打开网站链接https://localhost,发现锁形安全标志已出现: