1.獲取中級CA證書以及根證書

為保障服務(wù)器證書在客戶端的兼容性，服務(wù)器證書需要安裝兩張中級CA證書,一個根證書。

2.獲取服務(wù)器證書

從訂單詳情頁下載頁下載服務(wù)器證書并保存為server.cer

3.安裝中級證書

點擊開始菜單，在“運(yùn)行”中輸入“mmc”，打開控制臺窗口

點擊“文件” => “添加/刪除管理單元”

找到“證書” 點擊 "添加"

選擇“計算機(jī)賬戶”，點擊“下一步”

選擇“本地計算機(jī)”，點擊“完成”

選擇 "證書" => “中級證書頒發(fā)機(jī)構(gòu)” => “證書”

在空白處點擊右鍵，選擇“所有任務(wù)” => “導(dǎo)入”。通過"證書向?qū)?quot;,分別把一個根證書和兩個中級證書導(dǎo)入

選擇“將所有的證書放入下列存儲”，點擊“下一步”，點擊 “完成”

4.安裝服務(wù)器證書

刪除服務(wù)端一張(EV)根證書

在IIS上安裝服務(wù)器證書，需要檢查服務(wù)器上是否存在一張(EV)

服務(wù)器證書根證書。如果存在，需要刪除該證書，否則客戶端IE7以下客戶端將訪問報錯。

選擇“證書”=>“受信任的根證書頒發(fā)機(jī)構(gòu)”=>“證書”

檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”

有效期 2006-11-8 到 2036-7-17的證書，如果存在，請刪除該證書。

如未找到該證書，請忽略繼續(xù)以下操作。

選擇 "證書" => "第三方根證書頒發(fā)機(jī)構(gòu)" => "證書"

檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”

有效期 2006-11-27 到 2036-7-17的證書，如果存在，請刪除該證書

選中新建證書時生成的證書記錄，右鍵“完整擱置請求”

選擇保存的服務(wù)器證書文件

完成擱置請求：

5.為導(dǎo)入證書分配服務(wù)

右鍵導(dǎo)入的證書選擇“為證書分配服務(wù)”

將服務(wù)分配到證書

覆蓋現(xiàn)有SMTP證書：

完成證書分配服務(wù)：