返回首頁

PFX 憑證產生器

將 PEM 格式的憑證與私鑰合併匯出為 PFX(PKCS#12)檔案,可直接匯入 IIS 伺服器使用

產生 PFX 憑證

貼上憑證與私鑰,設定密碼後即可下載

使用說明

  1. 將憑證 PEM 內容貼入「憑證」欄位
    需包含完整的 BEGIN / END CERTIFICATE 標頭
  2. 將私鑰 PEM 內容貼入「私鑰」欄位
    支援 RSA、ECDSA、PKCS#8 格式
  3. 輸入 PFX 檔案名稱(此名稱會顯示在 IIS 憑證清單中)
  4. 設定保護密碼(可留空,不設密碼)
  5. 點擊「產生並下載 PFX」即可

支援格式

RSA PRIVATE KEY EC PRIVATE KEY PRIVATE KEY (PKCS#8) X.509 PEM 憑證
資料僅用於即時產生 PFX,不會被儲存或記錄於伺服器。
Installation Guide

IIS 安裝教學

將產生的 PFX 憑證匯入 Windows IIS 伺服器,完成 HTTPS 設定

前置需求

需要 Windows Server 管理員權限;已安裝 IIS(Internet Information Services);已準備好 PFX 憑證檔案及對應密碼。

1

開啟 IIS 管理員

按下 Win + R,輸入 inetmgr 並按 Enter;或從「伺服器管理員」→「工具」→「Internet Information Services (IIS) 管理員」開啟。

也可以在開始功能表搜尋「IIS」快速找到
2

進入「伺服器憑證」

在左側連線面板,點選最上層的伺服器節點(電腦名稱)。在中央功能檢視中,找到並雙擊「伺服器憑證」。

連線面板 → 伺服器節點 → 功能檢視 → 伺服器憑證
3

匯入 PFX 憑證

在右側「動作」面板,點擊「匯入...」。在匯入視窗中:

  • 點擊「...」選擇您下載的 .pfx 檔案
  • 輸入 PFX 密碼(如產生時未設定密碼,留空即可)
  • 勾選「允許匯出此憑證」(建議勾選,方便日後備份)
  • 點擊「確定」完成匯入
匯入成功後,憑證清單會顯示您設定的 PFX 檔案名稱(即 IIS 中的「名稱」欄位)
4

設定網站 HTTPS 繫結

回到左側連線面板,展開「網站」,選擇要套用 SSL 的網站。在右側「動作」面板,點擊「繫結...」。

  • 點擊「新增...」按鈕
  • 類型選擇「https
  • 連接埠填入「443
  • 主機名稱填入您的網域(例如:example.com
  • SSL 憑證下拉選單,選擇剛才匯入的憑證
  • 點擊「確定」儲存
網站 → 目標網站 → 繫結 → 新增 → https / 443 → 選擇憑證
5

(選用)HTTP 自動跳轉至 HTTPS

建議安裝 URL Rewrite 模組並加入以下設定,讓 HTTP 請求自動重新導向至 HTTPS。

web.config <system.webServer> 區段內加入 
<rewrite>
  <rules>
    <rule name="HTTP to HTTPS" stopProcessing="true">
      <match url="(.*)" />
      <conditions>
        <add input="{HTTPS}" pattern="^OFF$" />
      </conditions>
      <action type="Redirect" url="https://{HTTP_HOST}/{R:1}"
              redirectType="Permanent" />
    </rule>
  </rules>
</rewrite>

完成!驗證憑證設定

開啟瀏覽器,輸入 https://您的網域,確認網址列顯示鎖頭圖示且憑證資訊正確。

也可使用 SSL Labs(ssllabs.com/ssltest/)免費測試憑證配置的安全性評分