如何为网站安装SSL证书

在添加SSL证书的时候，首先要进行SSL证书的申请，申请SSL证书，对证书的安全级别要重视，选择符合自己网站类型的SSL证书，在申请的时候，这个价格也是不同的，进行SSL证书的申请，在申请的过程当中，对网站的域名也会进行相应的验证。

给网站添加SSL证书，需要在服务器的运行窗口输入MMC，之后点击文件当中的证书，然后在个人上面选择所有任务，进行导入，这样就可以把证书导入到这个服务器当中了，在导入服务器的过程当中，需要用到证书的密码，SSL证书的密码也需要填写到相应的位置上。

一、生成证书请求

进入IIS控制台

在“开始”菜单上，依次单击“所有程序”、“附件”和“运行”。

在“打开”框中，键入 inetmgr，然后单击“确定”。

点击对应机器主页，然后选择“服务器证书”。

创建证书请求

进入服务器证书配置页面，并选择“创建证书申请”，填写相关信息，点击“下一步”。

选择加密服务提供程序，并设置证书密钥长度，EV证书需选择位长2048，点击“下一步”。

保存证书请求文件到.txt文件（如申请证书，如将此文件提交给相关机构）。

二、安装服务器证书

获取证书

在提交申请之后，会收到证书签发的邮件，在邮件中获取证书文件。

将证书签发邮件中的包含服务器证书代码的文本复制出来（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘贴到记事本等文本编辑器中并修改文件名，保存为为server.cer。

中级CA证书：将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书，则只需要保存并安装一张中级证书)。

安装中级CA证书

在“开始”菜单上，依次单击“所有程序”、“附件”和“运行”。

在“打开”框中，键入 mmc，然后单击“确定”。

打开控制台，点击“文件”之后点击“添加/删除管理单元”。

点击“证书”，然后点击“添加“。

选择“计算机账户”，点击“下一步” 。

选择“本地计算机”，点击“完成”。

点击“证书(本地计算机)”，选择“中级证书颁发机构”，“证书”。

在空白处点击右键，选择“所有任务”，然后点击“导入”。

通过证书向导分别导入中级CA证书intermediate1.cer、intermediate2.cer 。

选择“将所有的证书放入下列存储”，点击“下一步”，点击“完成”。

这就需要去申请一个SSL证书然后进行安装，申请步骤如下：

第一步，生成并提交CSR（证书签署请求）文件

CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。

第二步，CA机构进行验证

CA机构对提交的SSL证书申请有两种验证方式：

第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱（这个邮箱是通过WHOIS信息查询到的域名联系人邮箱）。管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。

第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说，除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。

第三步，CA机构颁发证书

由于SSL证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。

如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书，一般3-7个工作日就能颁发。

完成以上SSL证书申请步骤收到CA颁发的证书之后，就可以将证书部署到服务器上了。

---