SSL证书定义：SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后所颁发的凭证，具有服务器身份验证和数据传输加密功能。因为配置在服务器上，也称为SSL服务器证书。

SSL证书主要功能：服务器部署了 SSL 证书后，用户在浏览器上输入机密信息和从服务器上查询机密信息，在用户电脑到服务器之间的传输链路上是高强度加密的，是不可能被非法篡改和窃取的。同时向网站访问者证明了服务器的真实身份，此真实身份是通过第三方权威机构验证的。也就是说SSL证书有两大作用：数据加密和身份认证。绝大多数使用在HTTPS协议中。

要求关闭HTTP，而使用HTTPS的原因：使用HTTP协议在网络上进行明文数据传输时，很容易被黑客截取数据，存在严重的数据泄露风险。联想业务数据和客户隐私数据的泄露会对我们的品牌声誉产生不良影响，甚至造成因违反相关网络安全法规而导致的法律诉讼和处罚（如：经济赔偿，停业整顿等）。我们为用户提供良好用户体验的同时也要保证产品的安全性。为此，IT安全部门要求应用管理员立即采取行动并准备关闭应用/服务所使用的HTTP明文传输，并升级为HTTPS加密传输。

使用HTTPS先决条件：在部署HTTPS的时候，需要首先部署一张SSL证书。

CSR文件：Certificate Signing Request的英文缩写，即证书请求文件，内含公钥和证书信息。证书申请者在申请数字证书时，由CSP(加密服务提供者)生成私钥的同时，也会生成CSR证书请求文件。

生成CSR文件的方法，及证书安装方法：根据不同厂家的不同应用在生成CSR文件和证书安装时会有一定的差异，建议查看相应的手册，或咨询厂家技术支持。