您可將下載的百度云SSL證書(shū)安裝到IIS服務(wù)器上，使您的IIS服務(wù)器支持HTTPS安全訪(fǎng)問(wèn)。

前提條件

• 已安裝IIS服務(wù)器，且您的IIS服務(wù)器上已經(jīng)開(kāi)啟了443端口（HTTPS服務(wù)的默認(rèn)端口）。
• 已安裝OpenSSL工具。
• 已下載IIS服務(wù)器所需要的證書(shū)文件。

說(shuō)明:
申請(qǐng)證書(shū)時(shí)需要選擇系統(tǒng)自動(dòng)創(chuàng)建CSR。
申請(qǐng)證書(shū)時(shí)如果選擇手動(dòng)創(chuàng)建CSR，則不會(huì)生成證書(shū)文件。您需要選擇其他服務(wù)器下載.crt證書(shū)文件后，使用openssl命令將.crt文件的證書(shū)轉(zhuǎn)換成.pfx格式。

操作指南

1. 在SSL證書(shū)頁(yè)面，定位到需要下載的證書(shū)并單擊證書(shū)條目右下角的查看證書(shū)

3. 打開(kāi)后點(diǎn)擊證書(shū)下載對(duì)話(huà)框。選擇PFX格式并且鍵入證書(shū)壓縮密碼（注意不是證書(shū)密碼也不是訂單密碼）

4. 解壓Tomcat證書(shū)。您將看到文件中有一個(gè)以.p12為后綴或文件類(lèi)型的證書(shū)文件。（若是百度自有品牌BaiduTrus證書(shū)，還會(huì)有一個(gè)密碼文件，以.txt為后綴或文件類(lèi)型）。

說(shuō)明：
每次下載證書(shū)都會(huì)產(chǎn)生新的密碼，該密碼僅匹配本次下載的證書(shū)。如果需要更新證書(shū)文件，同時(shí)也要更新匹配的密碼文件。

5. 在控制臺(tái)操作對(duì)話(huà)框中導(dǎo)入您下載的IIS證書(shū)文件。

   1. 單擊開(kāi)始 > 運(yùn)行 > MMC打開(kāi)控制臺(tái)。
   2. 單擊文件 > 添加/刪除管理單元打開(kāi)添加/刪除管理單元對(duì)話(huà)框。

   

   3. 在可用的管理單元中單擊證書(shū) > 添加 > 計(jì)算機(jī)賬戶(hù) > 本地計(jì)算機(jī)（運(yùn)行此控制臺(tái)的計(jì)算機(jī)） > 完成。

   

   4. 在控制臺(tái)左側(cè)導(dǎo)航欄單擊控制臺(tái)根節(jié)點(diǎn)下的證書(shū)打開(kāi)證書(shū)樹(shù)形列表。

   

   5. 單擊個(gè)人 > 證書(shū) > ** > 所有任務(wù) > 導(dǎo)入打開(kāi)證書(shū)導(dǎo)入向?qū)?*對(duì)話(huà)框。

   

   6. 在要導(dǎo)入的文件頁(yè)面單擊瀏覽導(dǎo)入下載的PFX格式證書(shū)文件，并單擊下一步。

   

   說(shuō)明： 在導(dǎo)入證書(shū)文件時(shí)，文件名右側(cè)文件類(lèi)型下拉菜單中請(qǐng)選擇所有文件類(lèi)型。

   7. 輸入證書(shū)秘鑰文件里的密碼。

      您可在下載的IIS證書(shū)文件中打開(kāi)password.txt文件查看證書(shū)密碼。

   

   8. 勾選根據(jù)證書(shū)類(lèi)型，自動(dòng)選擇證書(shū)存儲(chǔ)并單擊下一步完成證書(shū)的導(dǎo)入。

   

6. 分配服務(wù)器證書(shū)。

   1. 打開(kāi)IIS8.0 管理器面板，定位到待部署證書(shū)的站點(diǎn)，單擊綁定。

   2. 在網(wǎng)站綁定對(duì)話(huà)框中單擊添加 > 選擇https類(lèi)型 > 端口選擇443 > 導(dǎo)入的IIS證書(shū)名稱(chēng) > 確定。

      說(shuō)明： SSL 缺省端口為 443 端口，請(qǐng)不要修改。 如果您使用其他端口如：8443，則訪(fǎng)問(wèn)網(wǎng)站時(shí)必須輸入https://www.domain.com:8443)