1.

启动 IIS Microsoft 管理控制台 (MMC) 管理单元。

2.

展开 Web 服务器名，选择要安装证书的 Web 站点。

3.

右键单击该 Web 站点，然后单击 “ 属性 ” 。

4.

单击 “ 目录安全性 ” 选项卡。

5.

单击 “ 安全通信 ” 中的 “ 服务器证书 ” 按钮，启动 Web 服务器证书向导。

注意： 如果 “ 服务器证书 ” 不可用，可能是因为您选择了虚拟目录、目录或文件。返回第 2 步，选择 Web 站点。

6.

单击 “ 下一步 ” 跳过欢迎对话框。

7.

单击 “ 创建一个新证书 ” ，然后单击 “ 下一步 ” 。

8.

该对话框有以下两个选项：

单击 “ 现在准备申请，但稍后发送 ” ，然后单击 “ 下一步 ” 。

9.

在 “ 名称 ” 字段中键入证书的描述性名称，在 “ 位长 ” 字段中键入密钥的位长，然后单击 “ 下一步 ” 。
向导使用当前 Web 站点名称作为默认名称。它不在证书中使用，但作为友好名称以助于管理员识别。

10.

在 “ 组织 ” 字段中键入组织名称（例如 Contoso ），在 “ 组织单位 ” 字段中键入组织单位（例如 “ 销售部 ” ），然后单击 “ 下一步 ” 。

注意： 这些信息将放在证书申请中，因此应确保它的正确性。 CA 将验证这些信息并将其放在证书中。浏览您的 Web 站点的用户需要查看这些信息，以便决定他们是否接受证书。

11.

在 “ 公用名 ” 字段中，键入您的站点的公用名，然后单击 “ 下一步 ” 。

重要说明： 公用名是证书最后的最重要信息之一。它是 Web 站点的 DNS 名称（即用户在浏览您的站点时键入的名称）。如果证书名称与站点名称不匹配，当用户浏览到您的站点时，将报告证书问题。

如果您的站点在 Web 上并且被命名为 www.contoso.com ，这就是您应当指定的公用名。

如果您的站点是内部站点，并且用户是通过计算机名称浏览的，请输入计算机的 NetBIOS 或 DNS 名称。

12.

在 “ 国家 / 地区 ” 、 “ 州 / 省 ” 和 “ 城市 / 县市 ” 等字段中输入正确的信息，然后单击 “ 下一步 ” 。

13.

输入证书申请的文件名。

该文件包含类似下面这样的信息。

-----BEGIN NEW CERTIFICATE REQUEST-----

MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy...

-----END NEW CERTIFICATE REQUEST-----

这是您的证书申请的 Base 64 编码表示形式。申请中包含输入到向导中的信息，还包括您的公钥和用您的私钥签名的信息。

将此申请文件发送到 CA 。然后 CA 会使用证书申请中的公钥信息验证用您的私钥签名的信息。 CA 也验证申请中提供的信息。

当您将申请提交到 CA 后， CA 将在一个文件中发回证书。然后您应当重新启动 Web 服务器证书向导。

14.

单击 “ 下一步 ” 。该向导显示证书申请中包含的信息概要。

15.

单击 “ 下一步 ” ，然后单击 “ 完成 ” 完成申请过程。
证书申请现在可以发送到 CA 进行验证和处理。当您从 CA 收到证书响应以后，可以再次使用 IIS 证书向导，在 Web 服务器上继续安装证书。

1.

使用 “ 记事本 ” 打开在前面的过程中生成的证书文件，将它的整个内容复制到剪贴板。

2.

启动 Internet Explorer ，导航到 http:// hostname /CertSrv ，其中 hostname 是运行 Microsoft 证书服务的计算机的名称。

* 注意：如果你输入： http://hostname/CertSrv 后果如果出现

该页必须通过安全通道查看

您试图访问的页面使用安全套接字层 (SSL) 进行保护。

请尝试以下操作：

• 在您要访问的地址前键入 https:// 并按 Enter 。

HTTP 错误 403.4 - 禁止访问：需要使用 SSL 查看该资源。
Internet 信息服务 (IIS)

这种情况的话，那么请右击站点“属性”――“目录安全性”――“安全通信”点击“编辑”去掉下图所示红圈里的复选框里的钩。

<shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></path><lock aspectratio="t" v:ext="edit"></lock></shapetype><shape id="_x0000_i1026" type="#_x0000_t75"><imagedata o:title="2007-07-14_102432" src="file:///C:%5CDOCUME~1%5CADMINI~1%5CLOCALS~1%5CTemp%5Cmsohtml1%5C01%5Cclip_image001.jpg"></imagedata></shape><!--[if !vml]-->
<!--[endif]-->

3.

单击 “ 申请一个证书 ” ，然后单击 “ 下一步 ” 。

4.

在 “ 选择申请类型 ” 页中，单击 “ 高级申请 ” ，然后单击 “ 下一步 ” 。

5.

在 “ 高级证书申请 ” 页中，单击 “ 使用 Base64 编码的 PKCS#10 文件提交证书申请 ” ，然后单击 “ 下一步 ” 。

6.

在 “ 提交一个保存的申请 ” 页中，单击 “Base64 编码的证书申请（ PKCS #10 或 #7 ） ” 文本框，按住 CTRL+V ，粘贴先前复制到剪贴板上的证书申请。

7.

在 “ 证书模板 ” 组合框中，单击 “Web 服务器 ” 。

8.

单击 “ 提交 ” 。

9.

关闭 Internet Explorer 。

1.

从 “ 管理工具 ” 程序组中启动 “ 证书颁发机构 ” 工具。

2.

展开您的证书颁发机构，然后选择 “ 挂起的申请 ” 文件夹。

3.

选择刚才提交的证书申请。

4.

在 “ 操作 ” 菜单中，指向 “ 所有任务 ” ，然后单击 “ 颁发 ” 。

5.

确认该证书显示在 “ 颁发的证书 ” 文件夹中，然后双击查看它。

6.

在 “ 详细信息 ” 选项卡中，单击 “ 复制到文件 ” ，将证书保存为 Base-64 编码的 X.509 证书。

7.

关闭证书的属性窗口。

8.

关闭 “ 证书颁发机构 ” 工具。

1.

如果 Internet 信息服务尚未运行，则启动它。

2.

展开您的服务器名称和 Web 站点。（这必须是已安装证书的 Web 站点）

3.

右键单击某个虚拟目录，然后单击 “ 属性 ” 。

4.

单击 “ 目录安全性 ” 选项卡。

5.

单击 “ 安全通信 ” 下的 “ 编辑 ” 。

6.

单击 “ 要求安全通道 (SSL)” 。
现在客户端必须使用 HTTPS 浏览到此虚拟目录。

7.

单击 “ 确定 ” ，然后再次单击 “ 确定 ” 关闭 “ 属性 ” 对话框。

8.

关闭 Internet 信息服务。