一、 生成證書請求

*密鑰文件不區分操作系統平臺，推薦使用CIM客戶端工具。

*下載CIM：
*https://cim.itrus.cn

運行CIM客戶端，點擊工具箱，點擊CSR生成，然后填寫證書注冊信息，點擊生成，然后下拉至底部，點擊保存CSR和私鑰。請確保您填寫的信息真實性和準確性，否則會導致證書申請失敗。
 以下是示例信息： 

*使用CIM工具創建csr文件之后，將生成的server.csr文件發送給天威誠信，等待證書的簽發。請同時備份server.key文件并稍后上傳到服務器上進行配置。
*在您收到證書簽發郵件之前，請不要刪除壓縮包中的server.key文件，以避免私鑰丟失而導致證書無法安裝。
 

注：如SSL證書已簽發，不需要再次生成CSR，開始安裝證書即可。

    
二、安裝服務器證書
  
1. 獲取服務器證書中級CA證書  
將證書簽發郵件中的包含服務器證書代碼的文本復制出來（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘貼到記事本等文本編輯器中。 

為保障服務器證書在客戶端的兼容性，服務器證書需要安裝中級CA證書。 

在服務器證書代碼文本結尾，回車換行不留空行，粘貼證書簽發郵件中的“以下是您的中級CA證書”部分里的第一段CA證書的內容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”），每串證書代碼之間均需要使用回車換行不留空行，修改文件擴展名，保存包含兩段證書代碼的文本文件為server.pem文件。
2. 進入SLB控制臺配置SSL證書
進入阿里服務的管理賬戶，打開SLB控制臺選擇“創建證書”

證書名稱：自定義證書的名稱，如itrus
證書內容: server.pem文件文本內容
私鑰內容：server.key文件文本內容

證書region: 選擇同SLB實例的Region區域

3，添加SLB實例偵聽規則
在SLB實例中配置SLB轉發偵聽規則。SLB協議選擇“HTTPS”，端口“443”，后端協議選擇“HTTP”端口選擇“80”（根據實際的后端應用服務端口填寫），證書 選擇創建的證書自定義名稱。

配置完成之后，點擊保存即可配置完畢。
 
三、服務器證書的備份及恢復    
  
 在您成功的安裝和配置了服務器證書之后，請務必依據下面的操作流程，備份好您的服務器證書，以防證書丟失給您帶來不便。  
 1. 服務器證書的備份  
 備份服務器證書私鑰文件server.key，服務器證書文件server.pem，即可完成服務器證書的備份操作。