一、生成证书请求(CSR)
在IIS7中生成SSL证书请求文件(CSR)是部署HTTPS的第一步。首先打开IIS管理器,在左侧导航栏选择服务器节点,双击右侧“服务器证书”功能项。点击右侧操作栏中的“创建证书申请”,进入证书信息填写界面。
需要填写的关键信息包括:
- 通用名称:输入网站域名(如www.example.com),必须与最终部署的域名完全一致。
- 组织信息:填写公司全称和所属部门,建议使用英文名称。
- 地理位置:按规范填写省市名称和所在国家代码(中国为CN)。
在加密设置步骤中,选择“加密服务提供程序”保持默认,将密钥位长设置为2048位以确保安全性,最后指定CSR文件的保存路径。
二、提交CSR并获取SSL证书
生成的CSR文件需要提交至证书颁发机构(CA)进行审核。将保存的.txt文件内容完整复制,包括--BEGIN CERTIFICATE REQUEST--和--END CERTIFICATE REQUEST--标记,提交至CA的证书申请页面。部分CA(如GDCA)要求同时下载中级根证书备用。
审核通过后,CA会通过邮件发送包含以下内容的证书文件:
- 服务器证书(.cer或.crt格式)
- 中级根证书(CA Bundle)
- 交叉签名根证书(可选)
三、安装SSL证书到IIS7
获取证书文件后,返回IIS管理器中的“服务器证书”功能页,点击“完成证书申请”。选择CA颁发的.cer证书文件,设置友好名称(建议使用域名),完成证书导入。
站点绑定配置步骤:
- 在左侧网站列表中选择目标站点,点击右侧“绑定”
- 添加类型为https的绑定,端口设置为443
- SSL证书选择已导入的证书名称
四、测试与验证
完成安装后,重启IIS服务使配置生效。在浏览器中输入https://域名进行访问,确认地址栏显示安全锁标志。使用SSL检测工具(如SSL Labs)验证证书链完整性,确保中级根证书已正确安装。
结论:在IIS7中部署SSL证书需经过CSR生成、CA审核、证书安装三大阶段,每个环节需严格遵循域名匹配原则。正确配置后,可通过HTTPS协议实现加密通信,提升网站安全性。
