云盾证书服务中的证书是pem格式，如何在iis和tomcat等web服务中使用
有两个方法： 
1.是沃通论坛中看到的   
https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6 
这个也是百度搜索到的证书格式转换最常用的方法  
 
2. 第二种， 有网站提供证书格式转换工具 （真是帮了我等小白用户大忙了）  
https://www.trustasia.com/tools/cert-converter.htm  
但是如果在意证书安全的。。。。 还是不要省事儿了  用第一ge 方法吧。 
 
 为防止连接失效，复制文章过来    
  
###################################################################### 
主要介绍4中常规服务器（Nginx/Apache/IIS/Tomcat）。
一：获取证书文件：
首先如果您是自己生成csr，可以使用以下命令将你的私钥先解密，回车后输入私钥密码即可。
  
openssl rsa -in encrypt.key（原始key） -out 订单号.key（解密后的key）
复制代码
在阿里云平台下载证书文件，登录到阿里云的管理控制台，产品与服务-->云盾-->数据安全-->证书服务，点击下载，会得到一张“订单号.pem”+"订单号.key"的证书文件。
二：证书安装：
1、 Nginx 服务器
Nginx证书部署指南，请参考以下链接：
http://www.wosign.com/Docdownload/Nginx%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
配置文件调用参考如下： 
ssl_certificate 订单号.pem;
ssl_certificate_key 订单号.key；

2、 Apache服务器
Apache证书部署指南，请参考以下链接：
http://www.wosign.com/Docdownload/Apache%20SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
apache中需要使用到3个证书文件，公钥，私钥，证书链。
私钥就是解压出来的“订单号.key”文件。
公钥和证书链接通过以下方式获取。
[size=; font-size: 11pt,11pt]用写字板，[size=; font-size: 11pt,11pt]notepad++[size=; font-size: 11pt,11pt]等软件打开“订单号[size=; font-size: 11pt,11pt].pem[size=; font-size: 11pt,11pt]”文件里面有[size=; font-size: 11pt,11pt]3[size=; font-size: 11pt,11pt]段
[size=; font-size: 11pt,11pt]-----BEGINCERTIFICATE-----
[size=; font-size: 11pt,11pt]……
-----END CERTIFICATE-----
将第一段内容粘贴到新建的文本文件中，并重命令为 public.pem
将后面两段的内容粘贴到新建的文本文件中，注意删除中间的空行，重命名chain.pem。
[size=; font-size: 11pt,11pt]-----ENDCERTIFICATE-----
-----BEGINCERTIFICATE-----
配置文件调用参考如下：
  
SSLCertificateFile public.pem
SSLCertificateKeyFile 订单号.key
SSLCertificateChainFile chain.pem

3、 IIS服务器
IIS服务器证书部署使用pfx格式证书，有两种方式生成
1、通过以下命令生成（需要安装openssl）：
  
Openssl pkcs12 -export -out name.pfx -in 订单号.pem -inkey 订单号.key

回车后输入pfx证书的密码两次，请牢记您的证书密码。
获取pfx证书后，参考IIS证书部署指南，参考以下链接：
IIS6：
http://www.wosign.com/Docdownload/IIS6.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
IIS7&8：
http://www.wosign.com/Docdownload/IIS8.0SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
4、 Tomcat服务器
Tomcat证书部署指南，请参考以下链接：
http://www.wosign.com/Docdownload/TomcatSSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
tomcat服务器证书部署使用jks格式证书，转换过程如下。
（1）使用openssl将key和pem文件合成pfx格式文件。
 
Openssl pkcs12 -export -out name.pfx -in 订单号.pem -inkey 订单号.key

回车后输入pfx证书的密码两次，请牢记您的证书密码。
（2）使用java jdk将pfx格式证书转换为jks格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)。
  
keytool -importkeystore -srckeystore name.pfx -destkeystore name.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入一次pfx证书密码，然后输入两次要设置的jks证书密码，并牢记此证书密码。