1.1 打开控制面板

选择“开始”中的“设置”，点击“设置”下拉菜单中的“控制面板”

1.2 打开管理工具

进入“控制面板”界面后，双击“管理工具”

1.3 打开Internet服务管理器

进入“管理工具”界面后，双击“Internet服务管理器”

1.4 打开网站属性

在“Internet服务管理器”界面中，选中要申请服务器证书的站点，并点击右键，在弹出的菜单中选择“属性”

1.5 进入“服务器证书”

在属性选卡中选择“目录安全” ，点击进入“服务器证书”

1.6 开始REQ文件的生成器

接着在弹出的对话框中点击“下一步”开始REQ文件的生成

1.7 创建一个新证书

然后选择“创建一个新证书”，点击“下一步”

再点击所弹出的对话框中的“下一步”

1.8 录入REQ文件的信息

开始录入REQ文件的信息；如下图所示：

点击“下一步”继续录入其他信息；录入完该对话框中的信息后，点击“下一步”继续录入其他的信息；录入完该对话框中的信息后，点击“下一步”继续录入其他的信息；填完以上信息后，生成REQ文件所需的信息就录入完毕；接着选择REQ文件的保存路径及为REQ文件命名

点击“下一步”；系统将把所录入的全部信息给REQ申请者核对， REQ文件申请者核对，确定无误后，点击“下一步”；最后点击“完成”即可完成REQ文件的生成；并将此REQ文件发送我们的制证系统

根据生成的的certreq.txt文件，将内容拷贝到CA签发系统签发证书。生成服务器证书。

证书制作完毕后，将证书保存到用户的PC机上，准备安装。

3.1 打开控制面板

选择“开始”中的“设置”，点击“设置”下拉菜单中的“控制面板”

3.2 打开管理工具

进入“控制面板”界面后，双击“管理工具”

3.3 打开Internet服务管理器

进入“管理工具”界面后，双击“Internet服务管理器”

3.4 打开网站属性

在“Internet服务管理器”界面中，选中要申请服务器证书的站点，并点击右键，在弹出的菜单中选择“属性”

3.5 进入“服务器证书”

在属性选卡中选择“目录安全”，点击进入“服务器证书”

接着开始服务器证书的安装，点击“下一步”

3.6 导入制作好的服务器证书

从浏览中导入我们制作好的服务器证书，然后点击“下一步”

导入成功，如下图所示：

点击上图的“下一步”确认后， “下一步”，将会出现如下完成对话框：

4.1 打开“编辑”属性设置

在web站点的“属性” ，“目录安全”处选择“编缉”设置SSL通道

出现以下对话框：

4.2 属性设置

默认的设置如上图所示，其中“要求安全通道（SSL）”将强制只能使用HTTPS服务访问此Web站点；SSL默认加密强度只有40位，如果需要更高的加密强度则勾选“要求128位加密”，不过这也要求客户端浏览器支持128位加密。

默认情况下忽略客户端证书，这允许用户不必提供用户证书就可以通过HTTPS连接到此Web站点，如果要让用户提供证书，则使用接受客户证书或要求客户端证书，其中后者要求客户必须具有用户证书才能通过HTTPS连接到此Web站点。

启用证书信任列表，可以将用户证书映射到活动目录中的用户，从而根据用户访问网站时提供的证书自动识别用户。

5.1 打开控制台

依次点击：开始->运行,输入mmc后进入控制台,如下图:

5.2 添加管理单元

点击“文件”，“添加/删除管理单元”进入下图:

点击“添加”，进入添加界面：

选择“证书”后添加进入如下对话框：

选择“计算机帐户”进入下一步：

选择“本地计算机（运行这个控制台的计算）”完成添加。关闭对话框，返回控制台界面，出现以下：

5.3 导入根证书

在企业信任处右健导入根证书

完成导入根证书后，关闭控制台完成根证书导入。

到此，服务器证书的制作与安装就全部结束了！