问许多web服务器，一个SSL证书，IIS 7

EN

有一篇关于学习IIS的好文章解释了如何使用PowerShell获取和安装证书：

PowerShell插件:使用插件配置SSL

要启用SSL，需要三个步骤：

• 获取和安装证书
• 在IIS中创建SSL绑定
• 将证书分配给IIS绑定的IP:端口

并可选择：

• 在您的网站上强制使用SSL

您可以使用从LB到self服务器的自签名证书。

自签名的加密级别不会更糟，并且在前往用户的路上使用的证书也不是自签名的。

使用具有10年有效期的自签署证书.即使它过期，如果LB只是接受证书过期的事实，则加密仍然有效。

或者你可以通过团体政策来推动？除非您的服务器不在AD中。

您可以将证书的私钥导出(不利于安全，确保其安全)，并导出私钥和证书。然后，您应该能够在PowerShell中编写一些脚本(如果您在IIS7或7.5上)，以便在您想要的任何服务器上导入它。