IIS集中式证书

在Windows Server环境下如果采用IIS作为网站服务器时，常规的网站绑定HTTPS需要一个一个站点手动选择对应的证书绑定， 而且证书过期之后更换证书时也是需要一个个重新绑定操作，无法便捷的做到像Nginx或者Apach 等程序一样，直接在配置文件中指定所需要使用的证书文件的路径， 像Nginx或Apache如果证书到期之后只要把新的证书文件替换到原先存放证书的位置即可，确保配置文件中的证书路径没错即可.

其实在IIS上也可以实现同样类似的操作，需要用到IIS集中式证书功能，在服务器管理中添加角色和功能，从Web服务(IIS)的安全性中勾选"集中式SSL"证书支持.

安装完成之后，在IIS管理中点击IIS主页，然后就可以看到"集中式证书"

我这里配置证书的物理存放路径为C:\Software\IISSSL

用户名和密码直接输入服务器管理员的账户信息即可.

证书私钥密码为：0123456789（FreeCert平台签发的默认pfx格式证书密码都是0123456789）

这里基础设置维护好之后，我们先下载一份pfx格式的证书存放到该路径.

然后重新打开IIS管理器在集中式证书这个界面就可以看到刚刚存放的证书了.

新建站点时在配置HTTPS时勾选需要服务器名称指示和使用集中式证书存储就可以了.

集中式证书功能启用之后就可以搭配FreeCert平台的自动部署工具实现IIS自动证书维护了，自动部署工具可以定期检索获取续签的新证书存放到对应的目录中.