（二）在 IIS 7.0 中创建域服务器证书

　　域证书是一种内部证书，无需由外部证书颁发机构 (CA) 颁发。如果你的 Windows 域包含用作 CA 的服务器，则可以创建域证书。这种方式有助于降低证书的颁发成本，并且方便了证书的部署。

　　1.  打开 IIS 管理器，然后导航至您要管理的级别。

　　2.  在"功能视图"中，双击"服务器证书"。

　　3.  在"操作"窗格中，单击"创建域证书"。

　　4.  在"创建证书"向导的"可分辨名称属性"页上，键入以下信息，然后单击"下一步"：

　　- 在"通用名称"框中，为证书键入一个名称。

　　- 在"组织"框中，键入将使用此证书的组织的名称。

　　- 在"组织单位"框中，键入该组织中将使用此证书的组织单位名称。

　　- 在"城市/地点"框中，键入您的组织或组织单位所在的城市或地点的非缩略名称。

　　- 在"省/市/自治区"框中，键入您的组织或组织单位所在的省/市/自治区的非缩略名称。

　　- 在"国家/地区"框中，键入您的组织或组织单位所在的国家/地区的名称。

　　5.  在"联机证书颁发机构"页中的"指定联机证书颁发机构"框中，键入您的 Windows 域中证书颁发机构 (CA) 服务器的名称，或单击"选择"以在此域中搜索 CA 服务器。

　　注：只有在此域中存在正确配置的证书颁发机构时，"选择"按钮才会启用。

　　6.  在"好记名称"框中，为证书键入一个好记的名称，然后单击"完成"。必须为证书提供一个好记的名称。