（NT2012 IIS8示例）

参考文档：

https://blogs.msdn.microsoft.com/kaushal/2012/10/11/central-certificate-store-ccs-with-iis-8-windows-server-2012/

l 非集中式证书——适用于自架服务器一个或者少量SSL证书的情况

IIS首页 =>服务器证书 =>右上角 =>导入

导入证书：

选择pfx证书，输入证书的密码，选择证书存储（可根据情况自选）

如果允许导出此证书，勾选

导入后显示：

进入站点主页，右上角 点击绑定，添加网站绑定：

类型选择https,端口默认443（可根据需要修改），主机名输入站点域名

勾选 需要服务器名称指示 ——绑定ssl证书时 要勾选 "需要服务器名称指示" 否则只能使用同一个ssl证书，勾选后，不同站点可以使用各自指定的ssl证书

SSL 证书 选择我们导入的bchost.vip 证书

访问https://bchost.vip

www.bchost.vip 和 bchost.vip使用的同一个证书

如果要访问https://www.bchost.vip,只需添加一个www.bchost.vip的网站绑定即可

l 集中式证书——适用于大量SSL证书情况，安装IIS时必须勾选支持

启用集中式证书  

IIS 首页 =>集中式证书   

进入编辑集中式证书设置

勾选启用集中式证书 设置证书存放路径及用户名（对证书目录有读取权限）

证书私钥密码 输入SSL证书的密码——因集中式证书中所有SSL证书的密码统一管理 ，必须设置成相同的