iis配置 服务器客户端证书配置 ssl？

自签证书也没问题的，关键你CA服务器给IIS颁发证书时公有名称要正确（这个正确指的是对于公网访问IIS的用户来说如果用户使用的是19216811来访问IIS发布的站点，那么你服务器证书的公有名称可以按IP来命名）；同时你的客户端必须安装CA服务器的根证书，加入到用户端IE证书选项卡中的“受信任的根证书颁发机构”。

当您生成证书请求文件后，不小心把挂起的证书请求删除了。当发生这种情况单击服务器证书安装证书的 Web 站点的目录安全性选项卡上，处理挂起的请求并安装证书选项不可用，不能处理挂起的请求并安装证书。为了避免这种情况，请参考下面的指南：

第一步：备份私钥的挂起的请求

单击开始，单击运行，然后键入mmc。

单击控制台，然后单击添加/删除管理单元中。

单击添加，选择证书，然后单击添加。

证书管理单元中打开时，单击计算机帐户，然后单击下一步。

选择本地计算机，然后单击完成。

在添加独立管理单元窗口中，单击关闭，然后单击确定。

在控制台根节点，展开证书 (本地计算机)。

查找文件夹名为证书注册申请。在该文件夹中，您可以查看证书文件夹。您可以看到前面创建证书请求密钥对应的键。

选择您要备份的项。

用鼠标右键单击该密钥，单击所有任务，然后单击导出。

证书导出向导启动后，单击下一步在欢迎页上。

选择是，导出私钥，然后单击下一步。

在导出文件格式页上，接受默认设置，然后单击下一步。请注意，启用加强保护 (要求 IE 50、 NT 40 SP4 或更高)处于选中状态。

键入并确认私钥的密码，然后单击下一步。

在导出页面文件，将 (这是一个pfx 文件) 的密钥保存在一个集中位置，然后单击下一步。务必要使服务器崩溃的情况下没有驻留在的实际服务器的专用密钥的副本。

单击完成。您会收到一条消息，提示导出已成功完成。

注意如果没有挂起的请求的专用密钥的备份，则必须进行新的证书请求，因为没有安装相应的请求的证书的方法。

第二步：导入第一步中备份好的私钥的挂起的请求

如果有私钥的挂起的请求的备份副本，请按照下列步骤操作以导入私钥：

单击开始，单击运行，然后键入mmc。

单击控制台，然后单击添加/删除管理单元中。

单击添加，选择证书，然后单击添加。

在证书管理单元中打开时，选择计算机帐户，然后单击下一步。

选择本地计算机，然后单击完成。

在添加独立管理单元窗口中，单击关闭，然后单击确定。

在控制台根节点，展开证书 (本地计算机)。

查找文件夹名为证书注册申请。在该文件夹中，您可以查看证书文件夹。

用鼠标右键单击证书文件夹，单击所有任务，然后单击导入。

当证书导入向导启动后时，单击下一步。

找到并选择挂起的请求，您备份的专用密钥 (pfx) 文件，然后单击下一步。

键入的密码 (这是备份挂起请求的专用密钥时指定的密码) 的私钥，然后选择标记为可导出的私钥。单击下一步。

选择将所有证书都放入下列存储区。请确保默认证书存储区的证书注册申请，然后单击下一步。

在完成证书导入向导页上，单击完成。您会收到一条消息，告诉您已成功导入。

现在恢复的挂起请求 (即您可能以前已删除) 的专用密钥。

第三步：安装或导入证书的cer 文件

若要安装证书 (即，您收到来自WoSign CA颁发机构cer 文件)，请执行以下步骤：

单击开始，单击运行，然后键入mmc。

单击控制台，然后单击添加/删除管理单元中。

单击添加，选择证书，然后单击添加。

在证书管理单元中打开时，选择计算机帐户，然后单击下一步。

选择本地计算机，然后单击完成。

在添加独立管理单元窗口中，单击关闭，然后单击确定。

在控制台根节点，展开证书 (本地计算机)。

查找名为个人文件夹。在此文件夹中，您可以查看证书文件夹。

用鼠标右键单击证书文件夹，单击所有任务，然后单击导入。

将启动证书导入向导，请单击下一步。

单击浏览，然后将文件类型选项更改为(crt cer) 的 X509 证书，以查看您的cer 文件。选择您的文件，单击打开，然后单击下一步。

选择将所有证书都放入下列存储区，请确保默认证书存储区是个人，然后单击下一步。当您收到一条消息，指出已成功导入时，双击您刚导入的证书文件，并验证日期有效。您有一个与该证书对应的私钥。

第四步：将证书分配给 Web 站点

若要为您的 Web 站点使用的证书，必须将证书分配给 Web 站点。

单击开始、 指向程序，选择管理工具，然后单击Internet 服务管理器。

展开服务器名称、 选择和用鼠标右键单击要指派的证书，该 Web 站点，然后单击属性。

在目录安全性选项卡上，单击服务器证书。

在 Web 服务器证书向导启动时，单击下一步。

选择分配一个现有的证书，然后单击下一步。

选择的证书只安装、下一步，单击然后单击完成。

单击网站选项卡，请确保设置SSL 端口为443。

IIS8安装SSL证书：https://wwwgworgcom/ssl/126html

IIS8自动跳转到https://wwwgworgcom/ssl/129html

注意：安装防火墙需要设置允许443端口或关闭防火墙，如果本地服务器安装安全狗的，请允许443端口。在安装IIS过程中，需要使用到相应环境SSL证书，并且在安装中需要输入证书密码，如果没有这样的证书，可以淘宝Gworg获取SSL证书。

申请ssl证书，可以用openssl做证书请求文件与私钥文件的，吧证书请求文件提交给证书颁发机构，然后等待证书签发，证书签发后，你可以吧签发的证书文件与私钥文件合并成一个pfx文件然后倒入到iis里，ssl服务器证书提供商一般都会提供相关的技术支持的，不知你向那家公司购买的证书，建议你向天威诚信咨询下，他们也是销售ssl证书的，各个方面做的还不错。

Windows2003中的IIS组件版本为60，他比Win2000下的IIS更加安全。默认情况下IIS60是没有安装在Windows2003系统中的，所以需要手动安装这个组件。在Windows2003操作系统下安装IIS组件。 操作步骤： 第一步：通过任务栏的“开始->程序->管理工具->配置您的服务器向导”来启动安装步骤。 第二步：出现欢迎使用“配置您的服务器向导”提示后点“下一步”按钮。 第三步：系统会给出准备安装各类组件所需要的所有准备工作，继续点“下一步”按钮。 第四步：系统自动搜索已在本机安装了的系统服务组件。 第五步：搜索完毕会在“服务器角色”窗口显示已在本机安装的系统服务以及没有安装的服务，区别在于“已配置”处用“是”和“否”进行区分。可以看到“应用程序服务器(IIS，ASPNET)”组件是没有安装的，此时可以安装他。 第六步：点“下一步”按钮后会出现应用程序服务器选项，在这里会让选择是否安装IIS相关的其他工具，包括Frontpage Server Extension以及ASPNET。如果想安装可以在前面打勾。点“下一步”继续。 第七步：系统将显示出整个IIS组件的大概过程列表。 第八步：接着开始安装并配置IIS程序。 第九步：系统将自动调用安装程序进行安装，建立文件列表。 第十步：在安装过程中会弹出提示要求插入标为Windows server 2003的安装光盘到光驱中。这是因为默认情况IIS组件的程序与文件是存储在windows 2003光盘中的，所以需要插入光盘。 第十一步：放入windows 2003安装光盘后会自动搜索所需要的文件进行安装。 第十二步：等待大概5分钟所有系统就完成了IIS 60组件的安装工作，会弹出此服务器现在是一台应用程序服务器的提示。点“完成”按钮完成全部安装工作。 第十三步：安装完后在“管理您的服务器”窗口中就会发现“应用程序服务器”已经出现在该界面中了。也可以通过“开始->程序->管理工具”中找到“Internet 信息服务(IIS)管理器程序”的踪影了。

这种情况下分为两部分，首先就是指向的域名或者公网IP地址没有开放443端口，如果采用域名看一下是否用了CDN或者WEB防火墙需要另外放行，如果是云服务器需要去提供商控制面板单独设置允许443端口放行。另外确定服务器肯定是安装了SSL证书，这种情况下可以在本地服务器看一下是否可以访问HTTPS，如果不可以访问就说明没有安装好。