IIS6.0上配置HTTPS 使用StartSSL上申请的免费证书

一直以来都少有机会接触HTTPS，见到很多网站在收集用户敏感信息的地方都有用到，于是便也想自己弄一下看是怎么样搭建起来的。

在百度上搜索过很多相关的文章但都是针对apache服务器的，另外一些则是通过证书服务自己给自己颁发证书，但是这种证书无法取得浏览器的信任，访问的时候浏览器会有如下提示自己颁发的证书不行 那就找一家浏览器认可的CA机构来颁发一个证书呗，但是大多数证书都是收费的 只有StartSSL这家的证书能免费使用一年但用来做测试已经足够了...因为SartSSL的官网是英文网站，所以图便宜就按照网上的描述的方法注册账户 然后验证域名(详细的注册方法介绍http://www.live-in.org/archives/1296.html）...

按介绍的方法 最后保存得有ssl.key（私钥文件）,ssl.crt（证书文件）这两个文件，这2个文件在apache上可以直接使用 但是IIS导入证书只支持pfx 所以必须使用openssl（开源的需要自己用vs编译，偷懒的话网上有编译好的可以直接使用）将这两个文件合并成pfx文件具体命令（openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx)这样就在openssl的所在目录生成了ssl.pfx文件，将该文件上传到服务器上并在IIS管理工具中 将其导入（如图)

这样完成后就可以通过https访问了,到这一步 IE,chrom,safari访问都没问题 唯独火狐还是提示不信任。这是因为还没有导入StartSSL的根证书,我们先去获取根证书，http://www.startssl.com/certs/ca.crt http://www.startssl.com/certs/sub.class1.server.ca.crt将这两个文件下载下来并上传到服务器上，接着在服务器中运行mmc打开控制台

添加证书的配置节点

点击添加->选择计算机用户->下一步直至完成  然后展开[受信任的根证书颁发机构]节点 右击证书 ->所有任务 ->导入 分别导入刚才下载的证书文件 完成后最好 重启下服务器至此 所有的配置已经完成