四、绑定证书到网站上

回到IIS，选中站点，右键，选择Edit Bindings，如图：

点击Add按钮

选择Type为https的，并Edit，在弹出的界面里的SSL Certificate下，选择我们刚才创建的证书，如图：

再次回到IIS，选中站点，选择SSL Settings，如图：

打开SSL Settings之后，做出如下选择：

再一次打开我们的网站，发现提示该网站不安全，见下图：

当然，你如果设置SSL Settings如下，则打开网站的时候是这样的：

我们创建的证书，Issued To,Issued By都是同一个，这种叫做根证书，该证书需要存放在Trusted Root Certification Authorities目录下，网站才会被信任，这可以通过certmgr.msc查看。那么如何让SSL验证通过呢，即如何让锁形安全标志出来呢，有两种方法：

1.点击图中红色框处：

 出现下面的小弹出框：

点击上图中的“View certificates”:

点击上图中的“Install Certificate”：

点击“Next”:

点击上图中的“Browse”：

选择上图中的“Show physical stores”，并选择“Trusted Root Certification Authorities”:

然后一路点击ok和完成，直到出现“The import was successful”。

这时，我们打开Certmgr.msc，发现证书已成功导入。

此时，打开网站链接https://localhost，发现锁形安全标志已出现：

2.回到IIS，打开Server Certificates，选中我们创建的证书，右键，导出证书，见图：

点击OK之后，会在C盘目录下看到MySSLTest.pfx文件。

在 开始-运行 里输入certmgr.msc，打开Certificate Manager，找到Trusted Root Certification Authorities目录，

并右键，选择All Tasks，然后选择Import:

选择我们刚刚保存的文件MySSLTest.pfx：

点击Next，输入密码：

点击Next：

一路点击Next和Finish，直到出现“The import was successful”:

此时，打开网站链接https://localhost，发现锁形安全标志已出现：