如何在IIS中选择SSL证书及查看正确导入方法

在开始安装SSL证书之前，需要先确认两个关键条件：SSL证书绑定的域名必须已完成DNS解析，确保域名与主机IP地址正确映射；同时获得有效的SSL证书文件包，通常包含.pfx证书文件和.txt私钥文件。

下载与传输证书文件

通过数字证书管理服务控制台下载已签发的SSL证书时，需将服务器类型选择为IIS，下载后会得到一个压缩文件，解压后包含.pfx格式的证书文件和.txt格式的私钥密码文件。如果证书申请时选择的是系统生成CSR，下载包将包含PFX格式证书文件及对应的私钥密码文件。随后需要将这两个文件完整传输至目标IIS服务器。

将证书导入服务器存储区

在Windows服务器上，按Win+R键打开运行窗口，输入mmc启动Microsoft Management Console控制台。通过“文件 > 添加/删除管理单元”菜单添加证书管理单元，选择计算机账户并定位到本地计算机。

展开控制台根节点下的“证书(本地计算机)”，右键点击“个人”文件夹，选择“所有任务 > 导入”打开证书导入向导。在导入过程中需注意：

• 浏览文件时需将文件类型设置为“所有文件(*)”才能看到.pfx证书文件
• 输入密码时需打开TXT格式的私钥文件，复制内容并粘贴到密码文本框
• 选择“根据证书类型，自动选择证书存储”完成导入

通过IIS管理器直接导入证书

作为替代方案，也可直接在IIS管理器中完成证书导入。打开IIS管理器，选中目标服务器，在中间窗格选择“服务器证书”功能，在右侧操作栏点击“导入”并按照提示操作。此方式将证书直接关联到特定站点，但仅限该站点使用。

为网站绑定SSL证书

在IIS管理器的左侧连接导航栏中，展开主机并单击“网站”，选择对应的域名站点。在右侧操作栏中单击“绑定”选项。

在网站绑定对话框中单击“添加”，进入添加网站绑定配置界面：

• 类型：选择https
• IP地址：选择服务器的IP地址
• 端口：保持默认的443端口
• SSL证书：选择已导入的证书名称

验证证书正确性

绑定完成后，可通过访问https://您的域名来测试证书是否正常工作。同时可在MMC控制台的证书存储区确认证书状态，确保证书显示在“个人”证书文件夹中且没有警告标记。

选择合适的SSL证书类型

根据网站需求可选择不同类型的SSL证书：

• 商业证书：从Verisign、GeoTrust等公共证书颁发机构购买，浏览器兼容性最佳
• 免费证书：通过Let’s Encrypt等平台申请，适合测试或个人项目
• 企业CA证书：使用Windows Server证书服务建立内部CA，适合内联网环境

不同类型的证书在安全性、可信度和成本方面存在差异，需根据实际应用场景进行选择。