在IIS中部署HTTPS服务(图)

在IIS中部署HTTPS服务非常简单，所需要的就是在Web服务器上具有服务器身份验证证书，并将证书绑定在Web站点。如果Web服务器属于活动目录并且活动目录中具有在线的企业证书颁发机构，则可以在配置过程中在线申请并自动安装Web服务器证书，否则你需要离线申请Web服务器证书。

申请Web服务器证书的步骤如下：

在Web服务器上运行管理工具下的Internet信息服务管理控制台，在左面板展开Web站点节点，然后右击需要部署HTTPS服务的网站，在此我右击默认网站，选择属性；

在默认网站属性对话框，点击目录安全性标签，然后点击服务器证书按钮；

在欢迎使用Web服务器证书向导页，点击下一步；

在服务器证书页，选择新建证书，点击下一步；如果已经具有其他的服务器身份验证证书，则可以选择分配现有证书来将现有证书分配给此Web站点；

接下来的操作步骤我根据证书申请方式的不同，分别进行介绍：

在线申请证书

在延迟或立即请求页，选择立即将证书请求发送到联机证书颁发机构，然后点击下一步；

在名字和安全性设置页，在名称栏为新证书输入一个容易分辨的名字，然后点击下一步；

在单位信息页，在单位和部门栏中分别输入相关信息，然后点击下一步；

在站点公用名称页，输入Web站点的FQDN，这个名称将被用户用于访问这个站点，如果你输入的FQDN和用户访问所输入的FQDN不一致，那么在通过HTTPS连接此Web站点时会发生错误，在此我输入Web站点的FQDN munich.winsvr.org，然后点击下一步；

在地理信息页，输入你的相关信息，然后点击下一步；

在SSL端口页，输入你需要让客户用于访问此Web站点的HTTPS服务端口，建议你总是使用默认的443，点击下一步；

在选择证书颁发机构页，如果你具有多个联机的证书颁发机构，在此可以选择向哪个发起证书申请。在此我接受默认的选择，然后点击下一步；

在证书请求提交页回顾你的设置，然后点击下一步；

最后，在完成Web服务器证书向导页，点击完成。此时，证书向导已经从联机证书颁发机构申请了一个Web服务器证书，你可以在目录安全性标签点击查看证书按钮来查看证书状态。