一、前提條件

申請證書時需要選擇 系統自動創建CSR。

申請證書時如果選擇手動創建CSR，則不會生成證書文件。您需要選擇其他服務器下載.crt證書文件後，使用openssl命令將.crt文件的證書轉換成.pfx格式。

二、操作指南

1.登錄阿里雲SSL證書控制檯。

2.在SSL證書頁面，點擊已簽發標籤，定位到需要下載的證書並單擊證書卡片右下角的下載打開證書下載對話框。

3.在證書下載對話框中定位到IIS服務器，並單擊右側操作欄的下載將IIS版證書壓縮包下載到本地。

4.解壓IIS證書。您將看到文件中有一個證書文件（以.pfx為後綴或文件類型）和一個祕鑰文件（以.txt為後綴或文件類型）。

說明 每次下載證書都會產生新的密碼，該密碼僅匹配本次下載的證書。如果需要更新證書文件，同時也要更新匹配的密碼文件。

5.在控制檯操作對話框中導入您下載的IIS證書文件。

a.單擊開始 > 運行 > MMC打開控制檯。

b.單擊文件 > 添加/刪除管理單元打開添加/刪除管理單元對話框。

c.在可用的管理單元中單擊證書 > 添加 > 計算機賬戶 > 本地計算機（運行此控制檯的計算機） > 完成。

d.在控制檯左側導航欄單擊控制檯根節點下的證書打開證書樹形列表。

e.單擊個人 > 證書 > > 所有任務 > 導入打開證書導入嚮導對話框。

f.單擊瀏覽導入下載的PFX格式證書文件。

說明 在導入證書文件時， 文件名右側文件類型下拉菜單中請選擇 所有文件類型。

g.輸入證書祕鑰文件裡的密碼。

您可在下載的IIS證書文件中打開pfx-password .txt文件查看證書密碼。

h.勾選根據證書類型，自動選擇證書存儲並單擊下一步完成證書的導入。

6.分配服務器證書。

打開IIS8.0 管理器面板，定位到待部署證書的站點，單擊綁定。

在網站綁定對話框中單擊添加 > 選擇https類型 > 端口選擇443 > 導入的IIS證書名稱 > 確定。

說明 SSL 缺省端口為 443 端口，請不要修改。 如果您使用其他端口如：8443，則訪問網站時必須輸入https://www.aliyun.com:8443

雲服務器ECS地址：阿里雲·雲小站