windows2008怎样安装ssl证书

Windows怎么部署SSL证书，主要分为两大步：

第一步：是获取SSL证书

用户可以在安信SSL证书进行申请，若是域名验证型DV SSL证书最快几分钟就可申请下来。当域名验证通过之后直接下载证书就可以了。

证书文件主要有一下几大类

1_root_bundlecrt (证书链文件)

2_wwwcom_certcrt(证书文件)

3_wwwcomkey(私钥文件)

第二步：安装SSL证书修改服务器的环境配置

1、SSL证书申请通过后，将下载证书压缩包后解压，找到“解压的文件夹/IIS/”目录下的pfx文件。进入到IIS的管理控制台的服务器证书管理页面，将对应文件进行导入;

2、之后选择pfx格式证书备份文件，并输入密钥文件保护密码。 默认是12345(以IIS/目录下的passwordtxt为准) 请选中“标志此密钥为可导出”，否则会出现证书安装失败；

3、对服务器证书进行配置，选择对应的网站，并选择右侧“编辑站点”下的“绑定” 选中您刚才安装的服务器证书文件，配置默认的https访问端口443，重启IIS并使用https方式访问测试站点证书安装。

一般都是提示证书不受信任，证书失效等等，这样解决：

1电脑日期和时间错误，调整电脑系统时间即可；

2如果是ssl证书不受信任，要找受信任的CA机构重新申请ssl证书，可以找GDCA申请全球受信任的证书。

3浏览器设置问题，调整浏览器设置：工具——“internet选项”——“自定义安全级别”，把安全级别调低点，或者点击“高级”，取消勾选“对证书地址不匹配发出警告”“检查证书是否吊销”等选项，然后重新试试。

服务器证书是SSL证书的别称，是一种数字证书，由数字证书颁发机构（CA）进行颁发，所以要去正规的CA进行申请。推荐几家常用的CA机构给大家。

一、Comodo

Comodo是世界上知名的SSL证书颁发机构，著名的网络安全软件厂商，致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务，Comodo是确保互联网具有可靠和安全性的大型证书颁发机构之一。 Comodo SSL证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性，真实性以及安全性，使Comodo成为一个非常值得信赖的品牌。

二、Symantec

Symantec成立于1982年，全球安全领域的领导者，Symantec SSL证书(前身为VeriSign)是全球公认最可靠证书颁发机构。90%的世界500强在使用Symantec SSL证书，工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。服务于全球超过35个国家，拥有众多的企业、政府和个人用户。全球100家最大的金融机构中有90多家，北美500家最大的电子商务网站中75%的网站使用的都是赛门铁克的SSL证书。

三、GeoTrust

GeoTrust是世界第二大的数字安全提供者，是非常受欢迎，低廉的价格非常适合中小型企业，签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。

四、RapidSSL

Rapid是美国GeoTrust公司的一个面向低端用户而提供的简易版、快速签发、入门级SSL证书的品牌，主要应用于中小规模、入门级的电子商务网站。RapidSSL是GeoTrust公司的下属品牌，面向个人和小微企业提供廉价的SSL/TLS证书产品，不限制服务器安装数量。