Windows IIS 平台安装SSL证书（从Godaddy购买的主题备用证书）

从godaddy购买的SSL证书，下载IIS平台的zip文件，解压后得到3个文件：
1、5c3792a7d8e3cb51.crt
2、5c3792a7d8e3cb51.pem
3、sf-g2_iis_intermediates.p7b

每次下载得到的文件名称不同，但是后缀都是这仨，其中CRT和PEM打开后，内容完全一样， p7b是godaddy的根证书。

其实在从Godaddy下载证书之前，需要提前用openssl.exe生成一对公钥和私钥，再把公钥给godaddy，得到pem证书文件后，再把pem和私钥一起生成pfx证书。具体步骤为：

1、生成公私钥。在命令行执行：C:\OpenSSL\bin>openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr，需要填写一个表单，注意表单里面的6位字符的密码，要记录下来。

2、把公钥server.csr内容复制下来，粘贴到godaddy的表单上：

记得点击页面底部的保存所有更改按钮。然后下载IIS平台的ZIP文件。

3、把PEM文件和私钥server.key转换为pfx证书。访问 https://www.chinassl.net/ssltools/convert-ssl.html 在线工具可以完成这个转换过程。期间要使用到第一步输入的6位字符的密码。

得到pfx格式的证书后，双击安装它，然后在IIS站点绑定https协议的主机时，选择此SSL证书。

-------------------------------一点补充-----------------------------------

下载到iis平台专用的zip文件后，可以用里面的crt文件和上面生成的 server.key 一起生成pfx格式的证书了：

c:\openssl\bin\openssl.exe pkcs12 -export -out cert.pfx -inkey server.key -in xxxxxxxxxxx.crt
执行时，需要输入6位密码。当pfx证书在服务器上安装时，需要输入这个6位密码。