1． 已有一个由可信CA机构颁发的服务器证书，由于服务器证书的密钥通常由服务器自己产生，因此该证书通常的格式是.cer的形式，如下：

2． 可以选择多种方式将该服务器证书导入服务器存储区，如通过浏览器方式，或者通过管理控制台对证书管理的地方导入，甚至可以直接导入，此三种方法的具体实现见下。

① 在浏览器（IE）的菜单中选择工具/Internet选项/内容/证书，选择导入即可；

② 在管理控制台的本地计算机个人证书处点击右键，选择导入证书；

在开始菜单中选择运行并键入mmc回车即可打开管理控制台，选择添加/删除管理单元，添加证书管理（包括当前用户证书和本地计算机证书两个模块）；

③ 打开证书，选择安装，如1中图所示选择安装证书即可。

3． 导入后应该打开管理控制台（MMC），由于证书导入后会出现在当前用户证书处，打开此证书，证书显示你拥有一个与此证书对应的密钥，连同密钥一起导出为.Pk12格式，在本地计算机证书处重新导入。

4． 打开Internet信息服务平台，此平台的打开方式也可以在管理控制台中选择从C:\…\iis.msc ,或者可以在管理工具中选择Internet服务管理器（此管理工具为Windows2000 Server自带），如下图：

打开后用鼠标右键点击管理Web站点打开属性，选择目录安全性，可以看见服务器证书一项，点击选择添加一个已有的证书。

在编辑选项中可以看到对SSL连接属性的设置，可以随意设定。在一切改变确定后，需要重新启动Web Server。

验证SSL安全连接是否建立：如下图所示（演示的是在服务器本机访问服务器，当然SSL安全连接保证的是任何一个连接到服务器的机器与服务器之间的安全也即通过另一台机器访问该服务器同样也有这种效果）

在地址栏敲入URL为http：//……..

显示：

然后根据提示键入URL：https：//……..

如下图所示：

最后进入访问页面：请注意右下角的小锁，双击可以看到上面所示的服务器证书。

上面只是SSL2.0版本的情况，对于要求客户端证书的SSL3.0版本情况这里不再赘述。