一、 生成證書(shū)請(qǐng)求

1. 下載CSR生成工具

您需要使用CSR生成工具來(lái)創(chuàng)建證書(shū)請(qǐng)求。

下載AutoCSR：

http://www.itrus.cn/soft/autocsr.rar

2. 生成服務(wù)器證書(shū)私鑰及證書(shū)請(qǐng)求

運(yùn)行AutoCSR.bat文件，按照操作提示填寫(xiě)證書(shū)注冊(cè)信息。

以下是示例信息：

通用名(域名)： www.chinaitrust.com

組織名稱(chēng)： iTrus China Co.,Ltd.

部門(mén)名稱(chēng)： VTN Support

省市名稱(chēng)： Beijing

市或區(qū)名： Beijing

3. 備份私鑰并提交證書(shū)請(qǐng)求

將生成的certreq.csr文件發(fā)送給天威誠(chéng)信sslcsr@itrus.com.cn郵箱，備份mykey.key文件，等待證書(shū)的簽發(fā)。

在您收到證書(shū)簽發(fā)郵件之前，請(qǐng)不要?jiǎng)h除Cert文件夾下server.key文件，以避免私鑰丟失而導(dǎo)致證書(shū)無(wú)法安裝。

二、 安裝服務(wù)器證書(shū)

1. 獲取服務(wù)器證書(shū)中級(jí)CA證書(shū)

證書(shū)文件就是從收到的證書(shū)郵件里，按照順序，把-----BEGIN CERTIFICATE-----開(kāi)頭到-----END CERTIFICATE------結(jié)尾的代碼，復(fù)制到一個(gè)txt文本里，注意這些頭尾的信息都要包含。常見(jiàn)的是2段或者3段。保存為server.pem即可。

私鑰文件為產(chǎn)生CSR同時(shí)產(chǎn)生的密鑰文件，錄入是以文本格式打開(kāi)，復(fù)制私鑰編碼。

2. 證書(shū)格式轉(zhuǎn)換

使用天威誠(chéng)信在線格式轉(zhuǎn)換工具，或聯(lián)系聚名技術(shù)支持中心，將.pem文件轉(zhuǎn)換為.pfx文件。

聚名在線格式轉(zhuǎn)換工具：

http://www.itrus.cn/html/fuwuyuzhichi/1035.html

3. 到Azure的管理門(mén)戶(hù)進(jìn)行部署

在web app的Custom domains和SSL頁(yè)面上傳最后生成出來(lái)的pfx文件，填入密碼。

之后就會(huì)看到Certification下多了一個(gè)證書(shū)，在SSL里選擇以下，保存后，就可以用https訪問(wèn)web app了。

三、 服務(wù)器證書(shū)的備份及恢復(fù)

在您成功的安裝和配置了服務(wù)器證書(shū)之后，請(qǐng)務(wù)必依據(jù)下面的操作流程，備份好您的服務(wù)器證書(shū)，以防證書(shū)丟失給您帶來(lái)不便。

1. 服務(wù)器證書(shū)的備份

備份服務(wù)器證書(shū)私鑰文件server.key，服務(wù)器證書(shū)文件server.pem，即可完成服務(wù)器證書(shū)的備份操作。