1、下载安装KeyManager，然后采用KeyManager生成证书请求CSR，同时保存好密钥文件。

2、在freessl上发起创建证书的请求，这里会用到刚才的证书请求CSR。

在CSR生成一栏，选择我有CSR，并将已生成的CSR内容粘贴过去。

3、点击创建后，freessl会验证证书要绑定的域名是否为创建者自己的域名。这里有多种验证方式，其中采用txt解析的方式比较方便。

4、验证完成后，就会显示证书内容和自动生成下载证书的链接。这里可能会出现“证书签发中，请稍后再试（一般签发时间为20秒到1分钟）”的提示。这时，可以等待片刻再点击验证。

5、下载证书后，得到一个pem文件和一个空的private.key文件。这里需要把原来生成csr时产生的私钥内容写入private.key文件中。

6、以上pem文件和key文件可以直接在nginx上使用。如果要在iis上使用，可以采用openssl生成iis所需要的pfx证书文件。

采用openss生成pfx的命令：

openssl pkcs12 -export -out iiscert.pfx -inkey private-cert.key -in public-cert.pem

（这里pem中包含了证书信息和其父级证书信息。不需要再添加-certfile参数。）

可以在mac、linux上执行，也可以在windows上采用openssl工具执行。