Windows IIS服务器（将证书与私钥合并导出为PFX格式）的操作指令

在Windows IIS环境中，安装证书前通常需要将证书文件（.crt）和私钥文件（.key）合并成一个PFX（或PKCS#12）格式的安装包。IIS不支持直接调用分离的文本文件。

使用OpenSSL生成PFX格式证书

您可以在Linux终端或Windows的命令提示符（需安装OpenSSL）中执行以下命令：

Bash

openssl pkcs12 -export -out certificate.pfx -inkey private.key -in fullchain.crt

执行说明：

• -export -out：指定输出的PFX文件名称。
• -inkey：指向生成CSR时保存的私钥文件。
• -in：指向合并好的完整证书链文件。
• 密码设置：执行命令后会提示设置导出密码，请务必记住此密码，在IIS导入时需要输入。

在IIS中导入并绑定证书

1. 导入证书：打开IIS管理器，点击服务器节点，在“服务器证书”功能中选择“导入”，选中刚才生成的PFX文件。
2. 编辑绑定：找到对应的网站，点击右侧的“绑定”。
3. 添加HTTPS：类型选择https，端口443，在“SSL证书”下拉列表中选择刚才导入的证书名称。
4. SNI设置：如果服务器上有多个域名，请勾选“需要服务器名称指示（SNI）”。

常见问题排查

• 私钥丢失：如果在导入时提示“无法找到关联的私钥”，说明生成的PFX文件中未包含正确的.key文件，需要重新通过OpenSSL进行封装。
• 权限问题：导入后如果网页无法打开，请确保证书文件的读取权限已授予给IIS用户组。