WindowsServer2016： IIS 服务器ssl证书创建与配置

WindowsServer2016： IIS 服务器证书创建与配置

（1.1）WindowsServer2016安装CA服务器

CA服务器部署(证书服务器安装)、基于Windows Server 2016
http://www.zh-cjh.com/xinxianquan/1941.html

（1.2）安装IIS（web服务器）

略

（2.1）生成并提交CSR（证书签署请求）文件
CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。
选择了ssl证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
CSR生成
CSR就是Certificate Secure Request证书请求文件。要证明网站是可信的， 数据传输是加密的，就需要由CA机构颁发证书来证明，想要申请此证书， 首先就是需要生成CSR文件（生成的CSR与KEY是一一对应的，请妥善保管）。
CSR生成：

（2.2）向CA申请证书

现实：
系统自动会发送验证邮件到域名的管理员邮箱，管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。
所有型号的ssl证书都必须进行域名认证。除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。

由于ssl证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。如果申请的是DV ssl证书最快10分钟左右就能颁发。
如果申请的是OV ssl证书或者EV ssl证书，一般3-7个工作日就能颁发。

只有认证机构可以生成证书吗？
如果需要浏览器不提示安全风险，那只能使用认证机构签发的证书。
但浏览器通常只是提示安全风险，并不限制网站不能访问，所以从技术上谁都可以生成证书，只要有证书就可以完成网站的 HTTPS 传输。

这两个文件直CA服务器上的存储位置：

（2.3）完成证书的申请

导出证书：（可以不导出）

证书的导出

直接导出pfx文件：如您没有下图的“导出”的选项，说明您导入的.cer证书文件与您当时生成CSR不是同一台服务器，所以请您务必将签发成功的.cer证书文件导入到当时生成CSR一致的服务器中。

（3.1）添加网站

查看网站

证书是没有问题，但是浏览器是不信任这个CA, 因为这个CA是我们自己建立的：

IE浏览器：

下载CA证书：

HTTP、HTTPS、SSL、TLS、CA证书、CSR（列表、list、全）HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html