steel <lg # card8.cn>

第一步：生成CSR文件和密钥

CSR包含公司的信息，包括域名，公司名，联系方式等，还有密钥对中的公钥，私钥应该保存在本地，注意，必须保存好本地的私钥，如果遗失或者泄漏，这个证书就没有用了。

“OpenSSL”工具被用来生成CSR和密钥，它来自于OpenSSL包，一般被安装在/usr/local/ssl/bin目录下，如果您安装在其他目录下，请做相应调整：

1． 切换目录到SSL KEY，输入

第二步：提交CA，签名

一般有：

1.verisign 的 Secure Site，一年报价 RMB 6000 www.itrus.com.cn

2. thawte 的 SSL123，一年报价 129$ http://www.thawte.com

3. geotrust 的 RapidSSL，一年报价 RMB 488 www.myssl.cn

这里主要是对网站做认证，然后对CSR提交签名，（你可以在网站上，对CSR做检查，如果CSR有问题，不要急着付钱，有些地方先让你付钱，然后说你的CSR或者，提交的资料有问题，骗钱，这个大家当心）签名好以后，发把证书发回来，记得用文本方式保存下来。

第三步：装回证书

1.将证书内容存成一个文件

您会收到一封来自迅通诚信的邮件，证书内容附在服务器中。如果证书是以附件的形式(Cert.cer)夹带在邮件中，您就可以直接应用它。如果您的证书中以文本的方式存在邮件中，您就需要将邮件中的证书部分的内容用Vi或Notepad存成一个纯文本文件。不要将其存成Microsoft Word 或其它字处理软件格式，并确定证书内容中不含有空行和空格。如下所示：

将证书文件存到某个目录下，比如： /etc/ssl/crt/。公钥文件和私钥文件都钥存到这个目录下。私钥可以标记成private.key，公钥标记成public.crt。

我们建议您将存私钥的目录改为只读属性。

2.下载中间级证书

如果您申请的是级联式服务器证书，您需要安装中间级证书，以构成一个证书链，使浏览器信任您的证书；否则无须安装，可直接进入下一步。 将中间级证书存成一个文本文件，命名为"intermediate.crt"，将它存到第一步中的相同目录下：/etc/ssl/crt/ 。

配置httpd.conf文件

要将证书应用到您的服务器中，必须配置httpd.conf文件，您需要加入下列SSL 目录信息：

将httpd.conf文件存盘并重新启动Apache，您可以用以下命令启动Apache：

更详细的信息，可参考这里