帮助文档
通知公告
常见问题
安装教程
来自客户的疑问
SSL证书工具

iis 证书导入

更新时间:2026-02-06 来源:TopSSL AI 助理 作者:TopSSL AI 助理

iis 证书导入

在 IIS(Internet Information Services)中导入 SSL/TLS 证书,需将私钥与证书链完整合并为 PFX(.pfx 或 .p12)格式文件后,通过 IIS 管理器完成导入。IIS 不支持单独导入 PEM 格式的 crt + key 文件,也不接受无私钥的证书文件。

典型流程如下:获取由 CA 签发的证书(如 ssl证书),连同原始生成的私钥(.key)及中间证书(Intermediate CA),使用 OpenSSL 或 Windows certmgr.exe 合并为 PFX 文件;然后在 IIS 管理器 →「服务器证书」→「导入」中指定该 PFX 文件,并输入导出时设置的密码。成功导入后,证书将出现在服务器证书列表中,可绑定至网站的 HTTPS 绑定(端口 443)。

若证书由 免费ssl证书(如 Let’s Encrypt)签发,推荐使用 Certify The Web 等 Windows 原生客户端自动完成申请、续期与 IIS 导入全流程;手动操作时需确保 ACME 客户端输出的是含私钥的 PFX,而非仅 domain.crt。

需要注意的情况

  • 私钥必须与证书公钥严格匹配,否则导入后绑定会失败(IIS 日志中提示“找不到对应的私钥”或“0x8009030d”错误)
  • 导入的 PFX 必须包含完整证书链(终端证书 + 所有中间证书),否则客户端(尤其是 iOS/macOS)可能出现证书信任链不完整告警
  • Windows Server 默认以 Local Machine 账户运行 IIS,因此证书需导入到「本地计算机」的个人证书存储区(Personal / Certificates),而非当前用户
  • 若使用国密算法证书(如 SM2),需确认 IIS 所在系统已安装支持国密的 CSP 或 KSP(如华测国密CA 提供的驱动),且 Windows 版本 ≥ Server 2016 + KB4474419 补丁
上一篇:iis 部署证书的方法 下一篇:DV SSL证书申请需要哪些手续及流程
工具
立即探索,帮您快速寻找适合您的SSL数字证书 申请SSL证书
免费 SSL 证书申请|HTTPS 加密|企业级 SSL 证书服务 – TopSSL
提供免费与付费SSL证书申请
微信公众号二维码 扫一扫在线咨询
关注 TopSSL 公众号, RSS订阅SSL资讯与技术支持

2004-2026 ©北京传诚信  版权所有 | TopSSL提供免费 SSL 证书与付费证书,快速实现 HTTPS 加密  北京市朝阳区鹏景阁大厦16层

京公网安备11010502031690号 京公网安备11010502031690号 | 京ICP备05019839号-13 网站经营企业工商营业执照 网站经营企业工商营业执照
技术协助:wo@topssl.cn 企业咨询:vip@topssl.cn