一、前提條件

申請證書時需要選擇系統自動建立CSR。

申請證書時如果選擇手動建立CSR，則不會生成證書檔案。您需要選擇其他伺服器下載下傳.crt證書檔案後，使用openssl指令将.crt檔案的證書轉換成.pfx格式。

二、操作指南

1.登入阿裡雲SSL證書控制台。

2.在SSL證書頁面，點選已簽發标簽，定位到需要下載下傳的證書并單擊證書卡片右下角的下載下傳打開證書下載下傳對話框。

3.在證書下載下傳對話框中定位到IIS伺服器，并單擊右側操作欄的下載下傳将IIS版證書壓縮包下載下傳到本地。

您将看到檔案中有一個證書檔案（以.pfx為字尾或檔案類型）和一個秘鑰檔案（以.txt為字尾或檔案類型）。

說明每次下載下傳證書都會産生新的密碼，該密碼僅比對本次下載下傳的證書。如果需要更新證書檔案，同時也要更新比對的密碼檔案。

a.單擊開始 > 運作 > MMC打開控制台。

b.單擊檔案 > 添加/删除管理單元打開添加/删除管理單元對話框。

c.在可用的管理單元中單擊證書 > 添加 > 計算機賬戶 > 本地計算機（運作此控制台的計算機） > 完成。

d.在控制台左側導航欄單擊控制台根節點下的證書打開證書樹形清單。

e.單擊個人 > 證書 > > 所有任務 > 導入打開證書導入向導對話框。

f.單擊浏覽導入下載下傳的PFX格式證書檔案。

說明在導入證書檔案時，檔案名右側檔案類型下拉菜單中請選擇所有檔案類型。

g.輸入證書秘鑰檔案裡的密碼。

您可在下載下傳的IIS證書檔案中打開pfx-password .txt檔案檢視證書密碼。

h.勾選根據證書類型，自動選擇證書存儲并單擊下一步完成證書的導入。

打開IIS8.0 管理器面闆，定位到待部署證書的站點，單擊綁定。

在網站綁定對話框中單擊添加 > 選擇https類型 > 端口選擇443 > 導入的IIS證書名稱 > 确定。

說明 SSL 預設端口為 443 端口，請不要修改。如果您使用其他端口如：8443，則通路網站時必須輸入

:8443)。