本文章中所有文件夹以及文件名请根据实际情况，注意：.cer文件和.crt文件是一样的
注意：以下步骤主要是为了完成.jks（keystore文件），因此在服务器操作和在本地操作是一样的，最终复制到服务器上即可。
本地操作注意要安装Java的环境，找到Java路径下的 keytool工具。（若是OsX系统可以直接运行keytool命令） 

生成
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore C:\keystore.jks -storepass password -keypass password

注意：除了“该单位的双字母国家/地区代码是什么?”填写大写的CN，其他都填域名(图片上的域名地址要改成您自己的域名） 

以下命令中的路径以您的实际路径为准！

生成CSR
keytool -certreq -alias server -sigalg SHA1withRSA -file C:\req.csr -keystore C:\keystore.jks -keypass password -storepass password 

生成后在提交CSR文件内容（也就是certreq.csr的内容）。完成证书申请后再进入下面步骤。 

导入中级证书(3个文件，下载自订单页面的ca.crt，用记事本打开每一段-----begin----- .....-----end----- 保存为一个文件，共有3个文件，分别保存为1.crt,2.crt,3.crt)
keytool -import -alias intermediate1 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\1.crt

操作过程中如果提示“如果提示 认证已存在与CA keystore整个系统中您人想要把他添加到自己的keystore吗？“输入Y即可 
keytool -import -alias intermediate2 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\2.crt
keytool -import -alias intermediate3 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\3.crt

导入服务器证书（域名.crt文件）
keytool -import -alias server -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\4.crt 

查看
keytool -list -keystore C:\keystore.jks -storepass password

完成后，可以开始配置服务器SSL相关参数了