怎么在II6和IIS7下多个站点配置ssl证书？

对于win2003和win2008 iis6或者iis7服务器，由于微软系统限制一个IP只能配置一个证书。

1.如果IIS有多个不同的站，可以为这些站的所有域名购买一个多域名证书（多个域名在一个证书里）即可解决此问题；如果这些不同站的顶级域名是一样的，是多个不同的子域名，可以购买一个通配符证书即可解决此问题；如果这些不同站的顶级域名不一样的，是多个不同顶级域名下的多个子域名，也可以购买一个多域名通配符证书即可解决此问题。

2.如果要购买多个不同的证书，也可以为服务器添加ip，为每个证书分配一个不同ip，这样也可以解决win2003和win2008一个ip下只能安装一个证书的问题。

在Win2003+IIS6.0下安装SSL证书的方法：

获取SSL证书：成功在景安申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、for Ngnix、for Other Server，这个是证书的几种格式，解压for IIS压缩包，会得到一个域名.pfx格式的证书，IIS6.0上需要用到pfx格式的证书。

导入SSL证书：开始 -〉运行 -〉MMC，启动控制台程序 ->选择菜单“文件 -〉添加/删除管理单元”->“添加”->“可用的独立管理单元”列表中选择“证书”->选择“计算机帐户”。在控制台的左侧显示证书树形列表，选择“个人”- “证书”，右键单击，选择“所有任务-〉导入”， 根据“证书导入向导”的提示，将.pfx格式文件导入，注意导入过程选择“根据证书内容自动选择存储区”。（注意导入过程中需要输入密码）导入成功后，刷新，可以看到证书信息

分配服务器证书

指定ssl端口

SSL缺省端口为443端口，（请不要随便修改。如果您使用其他端口如：8443，则访问时必须输入：域名:8443）。

测试SSL证书

重启IIS6.0服务，在浏览器地址栏输入：申请证书的域名测试SSL证书是否安装成功，如果成功，则浏览器下方会显示一个安全锁标志。请注意：如果网页中有不安全的元素，则会提供“是否显示不安全的内容”，赶紧修改网页，删除不安全的内容(外部的Flash、CSS、Java Script和图片等)。

一、安装SSL证书环境

安装 windows server 2008 IIS7.0 操作系统服务器一台，web 站点一个，SSL证书一张

二、SSL证书的导入

2.1 获取SSl 证书

成功在沃通CA申请SSL证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：

for Apache、for IIS、for Ngnix、for Other Server，这个是证书的几种格式，解压for IIS压缩包，会得到一个域名.pfx 格式的证书，IIS7.0 上需要用到pfx 格式的证书。

2.2 导入SSL证书

开始 -〉运行 -〉MMC，启动控制台程序 ->选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”->选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表，选择“个人”- “证书”，右键单击，选择“所有任务-〉导入”， 根据“证书导入向导”的提示，将.pfx 格式文件导入“根据证书内容自动选择存储区”。(注意导入过程中勾选该选项，并且需要输入密码)导入成功后，可以看到如图所示的证书信息

2.3 分配服务器证书

打开IIS7.0管理器面板，找到待部署证书的站点，点击“绑定”

2.4 设置参数

选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl证书【导入的证书名称】” ->“确定”，SSL 缺省端口为 443 端口，(请不要随便修改。如果您使用其他端口如：8443，则访问时必须输入：https://域名:8443)。

2.5 测试是否安装成功

重启 IIS7.0 服务，在浏览器地址栏输入：https://域名 (申请证书的域名)测试您的SSL证书是否安装成功，如果成功，则浏览器下方会显示一个安全锁标志。

---