通过证书管理服务购买并签发SSL证书后，您需要将已签发的SSL证书安装至服务器，才能使SSL证书生效。

不同类型的服务器支持配置的SSL证书格式不同。为了便于您安装SSL证书，证书管理服务提供了适用于各种服务器（例如，Apache、Exchange、GlassFish、Internet Information Services,IIS、Nginx、TOMACAT））的SSL证书压缩包，供您直接下载使用（无需手动转换SSL证书格式）。

如果您已经通过证书管理服务购买并签发了SSL证书，可以执行以下步骤，将已签发的SSL证书下载到本地。

前提条件

只有证书“状态”为“已签发”、“即将过期”、“已过期”和“吊销审核中”的证书可以下载。

下载正式证书

1. 登录证书管理服务控制台。

2. 在左侧导航栏选择“SSL证书管理 > SSL证书列表”。

3. 找到需要下载的证书，单击“操作”列的“证书下载”。

   

4. 证书下载后，需要安装到对应的服务器上，才能使SSL证书生效，您可以解压对应SSL证书的压缩包获得对应的SSL证书文件，解压后的非国密算法证书文件说明如下表所示。

   服务器类型	证书文件说明	部署参考文档
   Apache	Cert证书公钥：XXXX.cn_cert.pem Chain证书链：XXXX.cn_chain.pem 私钥文件：XXXX.cn_key.key	在Apache服务器部署SSL证书
   Exchange	Cert证书公钥：XXXX.cn_cert.pem Chain证书链：XXXX.cn_chain.pem 私钥文件：XXXX.cn_key.key	在Exchange服务器部署SSL证书
   GlassFish	Cert证书公钥：XXXX.cn_cert.pem Chain证书链：XXXX.cn_chain.pem 私钥文件：XXXX.cn_key.key	在GlassFish服务器部署SSL证书
   IIS	PFX证书密码：README.txt PFX格式证书：XXXX.cn.pfx	在IIS服务器部署SSL证书
   Nginx	Cert证书公钥：XXXX.cn_cert_chain.pem  私钥文件：XXXX.cn_key.key	在Nginx服务器部署SSL证书
   TOMCAT	JKS证书：XXXX.cn.jks  JKS证书密码：README.txt	在TOMCAT服务器部署SSL证书

下载个人证书

1. 登录证书管理服务控制台。

2. 在左侧导航栏选择“SSL证书管理 > SSL证书列表”。

3. 选择“个人证书”页签，找到需要下载的证书，单击“操作”列的“证书下载”。