數字證書一般是由權威機構頒發的，操作系統會攜帶權威機構的根證書和中級證書。如果操作系統沒有攜帶權威機構簽發的根證書，瀏覽器會報警，如www.12306.cn，需要安裝鐵道部根證書后，才能正常訪問。

證書使用性質可以分為服務端證書和客戶端證書。

web證書是服務端證書，用來證明服務器的身份和進行通信加密。可以防止服務截斷及數據竊取，但不能防止欺詐釣魚站點。如銀行官網htttps://www.***b.com,用戶訪問釣魚網站：https://www.***bank.com，如果用戶無法識別兩個網站的真偽，會泄露個人重要信息。

服務端證書不能識別客戶端有效性，如需要驗證客戶端有效性，需要配合客戶端證書或客戶其他憑證（用戶名、密碼）。

服務端證書不能保證客戶端處數據的安全，在瀏覽器中毒、電腦中毒、偽造瀏覽器、瀏覽器不法收集信息的情況下，數據都有泄露的風險。假如瀏覽器想收集信息，https是不能防止的。

下面來說說IIS站點部署https的過程：

1、申請證書

1.1、打開IIS，選中左側根節點，在右側”功能視圖“中，打開“服務器證書”，在最右側的“操作”窗口，點擊“創建證書申請...”,如：

1.2 填寫申請資料，如圖所示

下一步

下一步命名一個名稱mycertreq.txt。導出申請文件，該申請文件將用于權威頒發機構證書申請。

2、權威頒發機構會頒發一個服務器證書，如server.cer。部分機構還會攜帶中級證書。

2.1、如果攜帶中級證書，需要先安裝中級證書

運行--》“cmd”命令--》“mmc”命令，打開控制臺。如果在左側沒有攜帶“證書”功能菜單，需要在“文件”--》“添加或刪除管理單元”--》在可用管理單元中找到“證書”單元，添加到所選單元中。

選中打開”證書“，在左側子菜單中，找到”中級證書頒發機構“，在其下選中”證書“子菜單，右鍵--》”所有任務“--》”導入“，導入中級證書。

2.2、在IIS中，選中左側根節點，在右側”功能視圖“中，打開“服務器證書”，在最右側的“操作”窗口，點擊”完成證書申請...”,選中權威機構頒發的證書。如圖：

完成證書導入。

2.3、選中剛導入的證書，導出證書備份*.pfx.此文件可用作證書備份，及在其他機器中直接導入使用（在IIS中，選中左側根節點，在右側”功能視圖“中，打開“服務器證書”，在最右側的“操作”窗口，點擊”導入”，如果攜帶中級證書，其他機器先部署中級證書）。

3、為網站設置https綁定。選擇要使用https的網站，添加綁定，選擇類型https,主機名后，在SSL證書上選擇剛導入的證書即可。

天威誠信各種服務器證書申請指南：

http://www.itrus.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan/

IIS上服務器證書申請安裝流程總結：
1、在A電腦上IIS服務器證書中->創建證書申請，導出txt文件
2、提交txt文件到證書頒發機構
3、證書頒發機構頒發證書后，在A電腦的IIS服務器證書中->完成證書申請，選擇頒發的“*.cer” 文件

4、在A電腦的IIS中的服務器證書，選中剛導入的證書，選擇導出證書“*.pfx”.(此文件包含密鑰）
5、在服務器上的IIS的服務器證書中，導入”*.pfx" (為安全選擇不允許導出），服務器具備和A電腦同樣證書（可用于多臺部署）

6、選擇站點，配置ssl證書

注意：

A電腦的安全級別，不要使用公用或個人電腦，最好是使用此證書的web服務器.

如A電腦非使用證書的電腦，在導出“*.pfx"，在確認”*.pfx“可用的情況下,要記得及時刪除A電腦上的證書

總結

以上是生活随笔為你收集整理的IIS web证书申请与安装的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。