StartSSL这家的证书能免费使用一年,因为SartSSL的官网是英文网站，所以图便宜就按照网上的描述的方法注册账户 然后验证域名(详细的注册方法介绍http://www.live-in.org/archives/1296.html）...

按介绍的方法 最后保存得有ssl.key（私钥文件）,ssl.crt（证书文件）这两个文件，这2个文件在apache上可以直接使用 但是IIS导入证书只支持pfx 所以必须使用openssl（开源的需要自己用vs编译，偷懒的话网上有编译好的可以直接使用）将这两个文件合并成pfx文件具体命令（openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx)这样就在openssl的所在目录生成了ssl.pfx文件，将该文件上传到服务器上并在IIS管理工具中 将其导入（如图)

这样完成后就可以通过https访问了,到这一步 IE,chrom,safari访问都没问题 唯独火狐还是提示不信任。这是因为还没有导入StartSSL的根证书,我们先去获取根证书，http://www.startssl.com/certs/ca.crt http://www.startssl.com/certs/sub.class1.server.ca.crt将这两个文件下载下来并上传到服务器上，接着在服务器中运行mmc打开控制台

添加证书的配置节点

点击添加->选择计算机用户->下一步直至完成  然后展开[受信任的根证书颁发机构]节点 右击证书 ->所有任务 ->导入 分别导入刚才下载的证书文件 完成后最好 重启下服务器至此 所有的配置已经完成