您可將下載的百度云SSL證書安裝到IIS服務器上，使您的IIS服務器支持HTTPS安全訪問。

前提條件

• 已安裝IIS服務器，且您的IIS服務器上已經(jīng)開啟了443端口（HTTPS服務的默認端口）。
• 已安裝OpenSSL工具。
• 已下載IIS服務器所需要的證書文件。

說明:
申請證書時需要選擇系統(tǒng)自動創(chuàng)建CSR。
申請證書時如果選擇手動創(chuàng)建CSR，則不會生成證書文件。您需要選擇其他服務器下載.crt證書文件后，使用openssl命令將.crt文件的證書轉換成.pfx格式。

操作指南

1. 在SSL證書頁面，定位到需要下載的證書并單擊證書條目右下角的查看證書

3. 打開后點擊證書下載對話框。選擇PFX格式并且鍵入證書壓縮密碼（注意不是證書密碼也不是訂單密碼）

4. 解壓Tomcat證書。您將看到文件中有一個以.p12為后綴或文件類型的證書文件。（若是百度自有品牌BaiduTrus證書，還會有一個密碼文件，以.txt為后綴或文件類型）。

說明：
每次下載證書都會產(chǎn)生新的密碼，該密碼僅匹配本次下載的證書。如果需要更新證書文件，同時也要更新匹配的密碼文件。

5. 在控制臺操作對話框中導入您下載的IIS證書文件。

   1. 單擊開始 > 運行 > MMC打開控制臺。
   2. 單擊文件 > 添加/刪除管理單元打開添加/刪除管理單元對話框。

   

   3. 在可用的管理單元中單擊證書 > 添加 > 計算機賬戶 > 本地計算機（運行此控制臺的計算機） > 完成。

   

   4. 在控制臺左側導航欄單擊控制臺根節(jié)點下的證書打開證書樹形列表。

   

   5. 單擊個人 > 證書 > ** > 所有任務 > 導入打開證書導入向導**對話框。

   

   6. 在要導入的文件頁面單擊瀏覽導入下載的PFX格式證書文件，并單擊下一步。

   

   說明： 在導入證書文件時，文件名右側文件類型下拉菜單中請選擇所有文件類型。

   7. 輸入證書秘鑰文件里的密碼。

      您可在下載的IIS證書文件中打開password.txt文件查看證書密碼。

   

   8. 勾選根據(jù)證書類型，自動選擇證書存儲并單擊下一步完成證書的導入。

   

6. 分配服務器證書。

   1. 打開IIS8.0 管理器面板，定位到待部署證書的站點，單擊綁定。

   2. 在網(wǎng)站綁定對話框中單擊添加 > 選擇https類型 > 端口選擇443 > 導入的IIS證書名稱 > 確定。

      說明： SSL 缺省端口為 443 端口，請不要修改。 如果您使用其他端口如：8443，則訪問網(wǎng)站時必須輸入https://www.domain.com:8443)