IIS下架设SSL的艰辛历程

背景：项目需要、老板要求接口使用HTTPS协议传输，避免传输过程中被抓包。

环境：Win2008服务器、域名

步骤：

一、申请CSR证书，步骤如下：

    1、IIS中 打开一级菜单，右侧切换到功能视图，找到服务器证书，打开，右键创建证书申请

    2、在弹出对话框中 出现各种属性、随便填些就行。

    3、算法中选 RSA、位长选2048

    4、最后一步，选一个位置保存证书（起名，如：server-ssl.csr）

    5、配置完成，找到生成的文件server-ssl.csr,复制里面的内容

二、将CSR提交至 “沃通” 网站进行签名

    1、打开  https://buy.wosign.com/ ，注册、登录

    2、 打开这个页 https://buy.wosign.com/free/#myorder（具体入口在哪不记得了），开始申请免费证书

    3、输入你的域名、提交如图所示：

4、下一步验证域名。。

5、这里面我用的是网站文件验证。就是下个文件，放网站根目录下，点下网站上的验证按钮，验证通过后，提交网站后台工作人员审核，一般1小时左右吧，会发邮件通知你。按邮件中提示或者去订单管理中下载给你生成的证书文件（一个压缩包）

6、下载下来，找到IIS压缩包，解压，里面3个文件。回到IIS申请证书的界面，右键完成申请，依步骤将 头字母3的证书文件导入，OK终于完成申请 。

三、证书配置（最麻烦，最容易犯错的地方）

1、开始-》运行=》MMC，出现控制台画面。

2、文件菜单-》添加删除管理单元

3、左侧选证书，然后添加，最后完成

4、最坑的地方来了，把受信任的根证书颁发机构里面的CA沃通根证书拖入到不信任的里面   个人里面的证书链是拖入到中级证书颁发机构里面（按住Ctrl拖）

5、大功告成，回到IIS，选定网站，右键绑定，选一个你刚才在IIS配置的证书，重启IIS（iisreset）

总结：尽量多试些系统，刚开始自己配置时，在Windows系统中显示没问题，但IOS中就显示不受信任了

后来调整了第4步的一些配置，才完全 搞定。