IIS 配置集中式證書模組實現網站自動綁定證書文件

• 2022 年 11 月 16 日
• 筆記

在 Windows 環境下如果採用 IIS 作為 網站伺服器時，常規的網站綁定 HTTPS 需要一個一個站點手動選擇對應的證書綁定，而且證書過期之後更換證書時也是需要一個個重新綁定操作，無法便捷的做到像 Nginx 或者 Apache 等程式一樣，直接在配置文件中指定所需要使用的證書文件的路徑，像 Nginx 或 Apache 如果證書到期之後只要把新的證書文件替換到原先存放證書的位置即可，確保配置文件中的證書路徑沒錯即可。

其實在 IIS 上也可以實現同樣類似的操作，需要用到 IIS集中式證書 功能，在伺服器管理中添加角色和功能，從 Web服務(IIS)的安全性中勾選 集中式SSL 證書支援。

安裝完成之後，在IIS管理中點擊IIS主頁，然後就可以看到 集中式證書

我這裡配置證書的物理存放路徑為 C:\Software\IISSSL

用戶名和密碼直接輸入伺服器的賬戶資訊即可。

證書私鑰密碼為：0123456789 （CertSvc 平台簽發的默認 pfx 格式證書，密碼都是0123456789）

這裡基礎設置維護好之後，我們先下載一份 pfx 格式的證書存放到該路徑。

然後重新打開 IIS管理器 在集中式證書這個介面就可以看到剛剛存放的證書了。

新建站點時在配置 https 時勾選需要伺服器名稱指示和使用集中式證書存儲就可以了。

這樣配置完成之後就可以實現網站和證書文件的自動綁定了，後續證書過期之後就可以直接替換文件夾中的證書文件即可，不需要像以前一樣證書過期之後需要一個個網站打開綁定配置去修改 https 證書了。

集中式證書功能啟用之後還可以搭配 CertSvc 實現IIS自動證書續簽維護，CertSvc 是一個免費的證書託管平台，整合 ZeroSSL 和 Let』s Encrypt 的ACME協議，支援自動簽發通配符泛域名證書，並集成部署工具，部署一次即可免去定期維護證書的工作，支援 Linux 、Window 伺服器，//certsvc.com。

至此 IIS 配置集中式證書模組實現網站自動綁定證書文件 就講解完了，有任何不明白的，可以在文章下面評論或者私信我，歡迎大家積極的討論交流，有興趣的朋友可以關注我目前在維護的一個 .NET 基礎框架項目，項目地址如下
//github.com/berkerdong/NetEngine.git
//gitee.com/berkerdong/NetEngine.git