前提条件

已在当前服务器中安装配置IIS服务。

说明
由于服务器系统版本或服务器环境配置不同，在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同，证书管理服务提供的安装证书示例，仅供参考，请以您的实际情况为准。
部分服务端直接导入IIS可能会存在问题，所以本章节的操作步骤为：导入到Microsoft管理控制台 > 导入IIS服务端。

文件准备

在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。

在弹出的 “证书下载” 窗口中，服务器类型选择 IIS，单击“下载”并解压缩包至本地，文件内包含下述2个文件：

PFX证书密码：README.txt

PFX格式证书：XXXX.cn.pfx

导入证书至系统

1. 使用“Win + R”快捷键组合打开“运行”控制台，输入“mmc”打开“Microsoft 控制台”。
2. 单击右上角的“文件”选择“添加/删除管理单元”。
   
3. 在“可用管理单元”中选择“证书”，并单击“添加”。
4. 在弹出的对话框中选择“计算机账户”，单击“下一页”后再选择“本地计算机”，单击“完成”将证书模块添加至控制台根节点中。
5. 在“控制台根节点”中选择“证书 > 个人”，在“对象类型”页面单击右键，选择“所有任务 > 导入”。
6. 选择“文件准备”章节中下载的PFX文件，单击“下一步”后选择“证书存储个人”完成证书导入。
7. 调整证书链，将中级证书剪切到 “中级证书颁发机构”下的“证书”中。

导入证书至IIS

1. 打开 IIS 服务管理器，选择计算机名称，双击打开 “服务器证书”。
2. 在服务器证书窗口的右侧 “操作” 栏中，单击“导入”。
3. 在弹出的 “导入证书” 窗口中，选择证书文件存放路径，输入密码，单击“确定”。
4. 选择网站下的站点名称，并单击右侧 “操作” 栏的“绑定”。
5. 在 “添加网站绑定” 的窗口中，将网站类型设置为 https，IP 地址设置为全部未分配，端口设置为443，主机名请填写您当前申请证书的域名，并指定对应的 SSL 证书，单击“确定”。