生成證書請求

1. 下載CSR生成工具

您需要使用CSR生成工具來創建證書請求。

下載AutoCSR：

http://www.itrus.cn/soft/autocsr.rar

2. 生成服務器證書私鑰及證書請求

運行AutoCSR.bat文件，按照操作提示填寫證書注冊信息。

以下是示例信息：

通用名(域名)： www.chinaitrust.com

組織名稱： iTrus China Co.,Ltd.

部門名稱： VTN Support

省市名稱： Beijing

市或區名： Beijing

3. 備份私鑰并提交證書請求

將生成的certreq.csr文件發送給聚名sslcsr@itrus.com.cn郵箱，備份mykey.key文件，等待證書的簽發。

在您收到證書簽發郵件之前，請不要刪除Cert文件夾下server.key文件，以避免私鑰丟失而導致證書無法安裝。

二、 安裝服務器證書

1. 獲取服務器證書中級CA證書

證書文件就是從收到的證書郵件里，按照順序，把-----BEGIN CERTIFICATE-----開頭到-----END CERTIFICATE------結尾的代碼，復制到一個txt文本里，注意這些頭尾的信息都要包含。常見的是2段或者3段。保存為server.pem即可。

私鑰文件為產生CSR同時產生的密鑰文件，錄入是以文本格式打開，復制私鑰編碼。

2、到SLB服務里去部署

進入阿里服務的管理賬戶

創建證書

證書名稱是證書的標識，證書內容是server.pem中的內容，私鑰是mykey.key中的內容，結點則根據自身開通的情況來選擇

到實例中配置此證書到SLB服務里。SLB協議https端口443，后端協議http端口80即可。

完成之后，點擊添加偵聽證書即可配置完畢。

三、 服務器證書的備份及恢復

在您成功的安裝和配置了服務器證書之后，請務必依據下面的操作流程，備份好您的服務器證書，以防證書丟失給您帶來不便。

1. 服務器證書的備份

備份服務器證書私鑰文件server.key，服務器證書文件server.pem，即可完成服務器證書的備份操作。