Q:IIS服务器安装SSL证书后提示不可信怎么办？

A：SSL证书应用越来越普及，很多站点都开始部署SSL证书来加密重要数据和预防钓鱼网站。不同的服务器环境安装SSL证书的方法和出现的问题各不相同，这里给大家介绍常见的IIS服务器安装SSL证书后提示不可信的解决办法；

第1步：打开mmc——点击文件——添加删除管理单元——证书——计算机帐户；

第2步：在计算机帐户的个人证书里面导入pfx格式的证书，导入时选择将证书全部导入到个人里面，然后在个人里面可以看到下面三个证书；

第3步：将中级根和交叉根直接拖到到中级证书颁发机构里面；

第4步：找到受信任的根证书颁发机构，把顶级根拖到不受信任里面(防止恢复)；

第5步：在IIS里面找到SSL站点，重新分配证书，重启站点。

Q:同一张服务器证书是否可以配置在多台服务器上？

 

A:Globalsign允许多台服务器配置一张证书。Verisign的签署协议中禁止客户在多台服务器上配置同一张证书。如果做负载均衡是需要在每台物理服务器上都配置证书的。

Q:在IIS中如何导入pfx格式的服务器证书？

A:如果操作系统是windows ，在IIS配置目录安全性的选项里有从pfx文件中导入的选项，按照安装向导配置即可。如果是其他操作系统，需要先双击pfx文件，将证书导入到系统中，然后再选择指派现有证书进行配置。

Q:浏览器如何验证SSL证书？

A:以IE浏览器为例，在浏览器的菜单中点击“工具/Internet选项”，选择“内容”标签，点击“证书”按钮，然后就可以看到IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”。当我们在访问该网站时，浏览器就会自动下载该网站的SSL证书，并对证书的安全性进行检查。