下面就以Windows .NET为例，step by step介绍如何为IIS开启SSL通道。

• 1.单击"开始"，指向"程序"，指向"管理工具"，然后单击"Internet服务管理器"。
• 2.扩展域节点。选择"缺省Web页面"，然后右击。在子菜单中单击"属性"。
• 3.显示"缺省Web站点属性"对话框。单击"目录安全"选项卡。 注意在"安全通信"下面的"编辑"按钮现在不可用。这将会持续到您请求一个Web服务器证书。
• 4.单击"服务器证书"按钮。 5.启动Web服务器证书向导。单击"下一步"。
• 6.选择"创建一个新证书"选项，单击"下一步"。如果IIS已经有一个证书了，您将看见一个不同的对话框。
• 7.选择"立即发送请求到在线证书机构"按纽。（假设在域中已经有一个配置成发布证书的企业CA，关于如何设置CA服务，请详细参考一下文档：

　　在WIN2000SERVER/.NET中部署公共密钥CA中心

　　在讨论PKI/CA之前，我想除了了解相关概念之外，有必要亲手搭建一个CA系统，实践一下，那是最好的。