IIS汇入p7b凭证

起因是公司为了开通某网站的手机使用权限，厂商说需要购买SSL凭证才能启用该功能。

硬体大哥透过网路中文买了凭证之后，交给小妹一个.p7b档案安装。
以下纪录一下安装的失败历程跟结果：

1. 一开始的文件：

申请资料 -
certreq.txt (csr 凭证需求档)
ssl_key.pfx (汇出的凭证跟私钥，参考godaddy汇出)

也就是说.pfx内包含一份凭证crt及一份私钥key

凭证商给予的 -
PKCS7.p7b (要安装的凭证)

2. 过程

因为IIS只能汇入.pfx

所以一开始先想到去网路中文的网站将p7b转成pfx档
用openssl将ssl_key.pfx档分出private.key档后结果

网路中文不让我转档啊啊啊!!!

好，那试试另一个方法，反正有留一开始申请的crt档，配上刚刚分出的private.key
以openssl产生.pfx档
这边有个观念错误：
一开始的sslkey是空白的凭证crt+key，组成原本未认证的.pfx，当然没用，而我们的目的应该要使用到.p7b才对。

中间省略一堆鬼打墙，最后找到一个网站教学：
Convert a CER or P7B SSL certificate to a PFX
原来只要一开始的.p7b双击安装就好了。

安装后繫结凭证，照着网路中文的说明文件做，
结果在测试的时候 https:// IP位址/网站 依然显示不安全，
这边又釐清一个观念：
凭证只对申请的名称负责，也就是说，当初依照什么名称申请，那网址中IP位址应该改为与申请名称一致。

但这次我们申请的比较奇怪，以申请时的机器名称作为开头，
所以如果机器名称为abc，而申请名称为abc123.com，
可以看一下系统>完整机器名称是不是abc.abc123.com，
那网址应该输入https:// abc.abc123.com，就可以看到有锁头的网站了。