（NT2012 IIS8示例）

參考文檔：

https://blogs.msdn.microsoft.com/kaushal/2012/10/11/central-certificate-store-ccs-with-iis-8-windows-server-2012/

l 非集中式證書——适用于自架服務器一個或者少量SSL證書的情況

IIS首頁 =>服務器證書 =>右上角 =>導入

導入證書：

選擇pfx證書，輸入證書的密碼，選擇證書存儲（可根據情況自選）

如果允許導出此證書，勾選

導入後(hòu)顯示：

進(jìn)入站點主頁，右上角 點擊綁定，添加網站綁定：

類型選擇https,端口默認443（可根據需要修改），主機名輸入站點域名

勾選 需要服務器名稱指示 ——綁定ssl證書時 要勾選 "需要服務器名稱指示" 否則隻能(néng)使用同一個ssl證書，勾選後(hòu)，不同站點可以使用各自指定的ssl證書

SSL 證書 選擇我們導入的bchost.vip 證書

訪問https://bchost.vip

www.bchost.vip 和 bchost.vip使用的同一個證書

如果要訪問https://www.bchost.vip,隻需添加一個www.bchost.vip的網站綁定即可

l 集中式證書——适用于大量SSL證書情況，安裝IIS時必須勾選支持

啓用集中式證書  

IIS 首頁 =>集中式證書   

進(jìn)入編輯集中式證書設置

勾選啓用集中式證書 設置證書存放路徑及用戶名（對(duì)證書目錄有讀取權限）

證書私鑰密碼 輸入SSL證書的密碼——因集中式證書中所有SSL證書的密碼統一管理 ，必須設置成(chéng)相同的