一、准备工作
在开始导入PFX证书前,需确保已获取以下要素:
- 有效的PFX格式证书文件(包含私钥和公钥)
- 证书安装密码(由证书颁发机构提供)
- 服务器管理员权限
- 确认IIS服务已正常运行
二、导入PFX证书
通过IIS管理器完成证书导入操作:
- 打开IIS管理器,选择服务器节点
- 双击「服务器证书」功能图标
- 在右侧操作面板点击「导入」按钮
- 选择PFX文件并输入证书密码
- 勾选「允许导出此证书」选项(可选)
也可通过MMC控制台导入:使用Win+R输入mmc添加证书管理单元,在「个人」存储区执行导入操作
三、绑定SSL证书
完成导入后需为网站配置HTTPS绑定:
- 在站点绑定时选择「https」协议类型
- 端口默认设置为443
- 从下拉列表选择已导入的证书
- 同名证书可通过指纹信息进行区分
四、验证与测试
完成配置后执行以下验证步骤:
- 浏览器访问
https://域名检查安全锁标识 - 点击证书详情确认有效期和颁发机构
- 使用SSL检测工具验证证书链完整性
注意事项
若需更新证书,建议在非高峰时段操作,并保留旧证书至新证书完成验证。中级证书需单独导入到「中间证书颁发机构」存储区
