https在win7 的环境下如何配置？

要想成功架设SSL安全站点关键要具备以下几个条件。

1、需要从可信的证书办法机构CA获取服务器证书。 

2、必须在WEB服务器上安装服务器证书。 

3、必须在WEB服务器上启用SSL功能。 

4、客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。

下面，我们对照上面的四部，进行一步一步的 *** 作

1：需要从可信的证书办法机构CA获取服务器证书（由于我们是在本地做测试环境，而不是实际 *** 作。所以这里我们自己创建一个证书。如果是实际的 *** 作，需要通过域名商，来获取一个证书，这是要花钱的。）

2：必须在WEB服务器上安装服务器证书。 

打开IIS，找到服务器证书、

点击创建自签名证书

输入你要创建的证书的名字，我这里取名 joeyssl

3、必须在WEB服务器上启用SSL功能。

接下来，我们新建一个本地测试站点，并且绑定刚才我们创建的证书。

打开 hosts 文件，用于创建一个站点的名称（例如 http://webjoeyssl    那么这个 webjoeyssl 就是我们需要创建的站点名称，我用hosts解析为本地）

C:\Windows\System32\drivers\etc

在IIS里面绑定目录，绑定http和 https

在添加的时候，绑定类型，先选择 http 的类型，虽然这里有 https，但是还是首先要保证能通过 http能访问网站，毕竟大部分的人都是通过http来打开站点的，只是在某些特别需要加密的地方用到https，我们下一步会绑定 https的，这里先不急，除非你整个站点都是https运用，那么这里才只选择https。

上面的测试，已经能保证 http://webjoeyssl  以及  https://webjoeyssl 都可以打开网站了。

当然我们也可以强行设置必须要通过 ssl 才能访问站点（此时，只有https才能访问，而http 就无法访问了）

但是这样会出现一点问题，你访问http://webjoeyssl  ，浏览器会报错

4:客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。

我们打开 http://webjoeyssl/  或者是 https://webjoeyssl/    会提示不安全，点击继续浏览即可。在实际的环境中，你拿到的是一个实际的证书，所以不会产生类似的报告安全证书有问题、

解决法：1、首先，打开电脑右下角的时钟，看是否是电脑管理时钟的电池没电了，系统回到了出厂时间，这时需要做的是点开它，找到Internet时间——更改设置——与Internet时间服务器同步——立即更新。如更新错误，服务器选择time.nist.gov再点更新，一般就可以了。最后确认保存，再打开浏览器很多时候就可以了。2、第二种情况，是微软在其一个补丁当中对证书的密钥长度做了限制，长度小于128bit（位）的密钥将被阻止而无法继续运行。需要做的是：（1）在添加删除程序中查找KB2661254这个补丁，卸载（在win8系统中并没有这个补丁，是直接集成在系统中的，可用方法2直接设置即可）。（2）以管理员身份运行一下命令：certutil-setregchain\minRSAPubKeyBitLength512//允许的最小RSA密钥长度为512certutil-setregchain\EnableWeakSignatureFlags2//启用密钥长度少于1024位的RSA根证书3、如果用的不是IE浏览器，比如Opera，谷歌浏览器等个性化定制软件，检查是否装了如ABP等广告拦截插件，对网站自动d出窗口进行了拦截。在插件设置里对需要的网站进行禁用。4、如果是IE浏览器，看是否版本过低不兼容导致，去微软中国下载最新的IE浏览器重新安装。检查自身浏览器安全设置里是否设置过高，调低一、二档。还可以检查“工具”——“选项”——“高级”，然后在使用“ssl”和“tls”前面的口里面是否打钩。一共5个，全打然后“确定“，关闭浏览器重新打开。5、直接安装证书，在地址栏点开证书错误链接提示，选择“查看证书”。点击“安装证书”，会出现一个证书安装向导，单击“下一步”按钮继续，进入“证书存储”，选择“将所有的证书放入下列存储”，然后单击后面的“浏览”按钮，手工指定存储路径为“受信任的根证书颁发机构”，到这里系统会出现一个安全警告对话框，点击确认即可。重启浏览器后基本就可以正常上网了。

可能是因为本地SSL默认根证书掉了，这种情况下也说明系统存在了故障，建议重新安装win10 *** 作系统，如果不方便重新安装系统的可以在别的win7将文件导入后，导入自己win7电脑。

1、【WINDOWS键 + R 】 打开运行窗口， 输入 【 mmc 】

2、点击 【文件】 ， 选择【添加/删除管理单元】，【可用管理单元】 选择 【 证书】 点击添加。d出窗口，

选择 【 计算机账户】，确定即可

3、导入中级证书和根证书 ，如果是中级证书， 左侧就选择【中级证书颁发机构-  证书】， 【右键 导入 CRT证书】, 根证书就选择【受信任的根证书颁发机构， 导入CRT证书】。

导出也是这样一样的，选择证书导出即可。

---