1.安裝CA證書伺服器

開始選單 > 管理工具 > 伺服器管理器
選擇左側樹形選單“角色”節點，右鍵“新增角色”勾選“Active Directory 證書服務”，點“下一步”按鈕

點選“下一步”按鈕

點選“下一步”按鈕，會彈出“新增角色嚮導”介面
點選“新增所需的角色服務”按鈕

點選“下一步”按鈕

指定安裝型別，選擇“企業”，點選“下一步”按鈕，
企業：需要域環境
獨立：不需要域環境

選擇“根”，點選“下一步”按鈕

選擇 “新建私鑰”，點選“下一步”按鈕

選擇加密服務提供程式：“RSA#Microsoft Software Key Storage Privoider”
金鑰字元符長度：“2048”
選擇此CA頒發的簽名證書的雜湊演算法： SHA1
然後點選“下一步”按鈕

這裡最好不要改名字，直接點選“下一步” 按鈕

直接“下一步”按鈕

這裡是證書資料庫和日誌的地址，按預設路徑就可以，然後點選“下一步”按鈕

點選“下一步”按鈕，要求IIS伺服器

勾選上執行（Asp.NET）網站必須的項，點選“下一步”按鈕

點選“安裝”按鈕

提示各項都安裝成功後，點選“關閉按鈕”

2.新建自簽名證書並配置HTTPS

選中IIS根節點，在“功能檢視”中找到“伺服器證書”，進入

找到文章前面配置好的CA，“57DBACKUP-CA”，點選“建立自簽名證書”

匯出證書，備用（密碼自定義）

重新在IIS新增網站
繫結型別：Https
埠號預設是443，可以不修改
SSL證書選擇剛建立好的自簽名證書，點選“確定”。

訪問效果如下圖

3.證書錯誤處理

如下客戶端訪問會提示證書錯誤

開啟IE瀏覽器的Internet選項 > 內容 > 證書，點選匯入

選擇要匯入的證書，這個證書是剛剛伺服器端匯出來的

匯入成功後，依然是在Internet選項 > 高階 > 把“對證書地址不匹配發出警告”的勾取消掉

最後關閉瀏覽器，重新瀏覽剛剛的網站，就不會出現證書報警了