一、申请证书

数字证书管理服务（原SSL证书）_SSL数字证书_HTTPS加密_服务器证书_CA认证-阿里云

二、添加证书

1、在控制台上做如下操作：文件》添加/删除管理单元》可用的管理单元》证书》添加》确定。

https://img-blog.csdnimg.cn/direct/7db86ec5f78844e4a164d7edd1bda0f0.png" width="1200" />

https://img-blog.csdnimg.cn/direct/1bc866fc37df4137a406815b5c369b71.png" width="1200" />

2、在证书管理单元中选择：计算机账户  然后下一步

3、在选择计算机窗口中的选择“本地计算机（运行此控制台的计算机）【提示：这个是默认】 然后”完成“。

https://img-blog.csdnimg.cn/direct/dce1e4cb1fcb44839bf819ded05a65ce.png" width="409" />

https://img-blog.csdnimg.cn/direct/2dd3f1b1939a46958a4b96c7c7aa828d.png" width="614" />

4、控制台将变成下图。

https://img-blog.csdnimg.cn/direct/4f76d202acfe4c0bb93441bde0581137.png" width="783" />

5、打开证书》个人》证书，在右侧窗口空白处点右键 所有任务》导入...

https://img-blog.csdnimg.cn/direct/8bc19d11183d4c079d3f4008ce9678a6.png" width="1098" />

6、此页没有能选的，直接下一步，文件名处点浏览，去找存放证书的目录，这里有个需要注意的地方，就是下边的文件类型需要改为”个人信息交换（*.pfx;*.p12）“,这样才能找到我们之前转换好的文件。

https://img-blog.csdnimg.cn/direct/21ffea5831514cc1af20882e3304f0e1.png" width="844" />

7、接来的窗口要求输入密码，这里的密码是指在我们转换证书格式时，输入的”密钥库密码“。然后下一步。

https://img-blog.csdnimg.cn/direct/a23b8238373842bfa5322452f01717d9.png" width="626" />

8、窗口内选”将所有的证书都放入下列存储“证书存储”选“个人”，然后下一步，之后完成。

9、这时控制台的证书窗口上会新增3个证书，分别是和一个与申请域名同名的证书。

https://img-blog.csdnimg.cn/direct/fda74674f7ad4bd09e3f0d3f6f5cb50b.png" width="934" />

10、

选定“DigiCert Global Root CA"和”TrustAsia TLS  RSA CA“证书，右键剪切到”中间证书颁发机构“》证书中。（这里提醒一下，如果之前操作过，这里可以替换掉原有的这两个证书，这两个证书的截止日期会延长至新日期。）黄工提示：DigiCert Global Root CA是根证书，严格来说是放到 ”受信任的根证书颁发机构“下，为了保持美观的话，可以删除掉。

https://img-blog.csdnimg.cn/direct/baf9a429a9c046d3a6c22cf5207f29cd.png" width="1178" />

11、至此，证书的申请安装就完成了。之后是IIS8启用https的设置。