阿里雲申請後, 你可以下載一個壓縮檔案, 裡面有兩個檔案 key & pem 檔案. 這兩個檔案需要 OpenSSL 命令轉為 PFX 檔案, 匯入到IIS中. 這個是阿里雲16年才上的一個功能, 不完善, 連文件都沒有問了好久, 給了一個這樣的文件
https://help.aliyun.com/knowledge_detail/13086385.html
裡面有這句話
3. 將PEM/KEY/CRT轉換為PFX
使用OpenSSL工具，可以將金鑰檔案KEY和公鑰檔案CRT轉化為PFX檔案。

將金鑰檔案KEY和公鑰檔案CRT放到OpenSSL目錄下，開啟OpenSSL執行以下命令：

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

注意, server.crt , 我們下載的並沒有用這個檔案. 查了一些, 可以把pem字尾改為 crt 檔案即可.

安裝 Perl

雙擊安裝perl 程式包, 完成後 , 執行“CMD”命令，使用cd命令指向perl安裝目錄的eg檔案(預設C:\perl64\eg)，執行“perl example.pl”若顯示“Hello from ActivePerl!”，則說明Perl安裝成功，可以開始使用Perl的相關命令來進行OpenSSL的安裝了

安裝OpenSSL

1、解壓 openssl-1.0.1t.tar.gz 壓縮包
2、配置WIN32環境
開啟CMD命令列，進入C:\OpenSSL目錄，執行命令
perl Configure VC-WIN32
3、進入VC BIN目錄，配置VC環境變數, 我使用的是 VS2012 , 所以目錄是 C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\ 其他的根據自己的情況.
開啟CMD , 執行：VCVARS32.BAT 設定環境變數。
4、返回OpenSSL目錄，建立makefile檔案
開啟CMD , 進入OpenSSL 根目錄執行 ms\do_ms
PS 網上參考有這個問題, 但我並沒有遇到

”
該命令不執行組合語言編譯，如報告文末錯誤，可以嘗試ms\do_masm（使用匯編語言）、ms\do_nasm、ms\do_nt等，這幾個配置檔案是針對不同的系統配置寫的批處理。”

5、在Openssl目錄下，執行編譯
nmake -f ms\ntdll.mak
最終編譯動態庫完成後，輸出都在out32dll目錄下：包括可執行檔案、兩個dll 和兩個lib檔案: libeay32.dll, libeay32.lib, ssleay32.dll, ssleay32.lib，如果使用VS/VC程式設計只需按照下文的方法進行即可，如果需要使用openssl命令，還需要在系統環境變數path中增加c:\openssl\out32dll路徑，因為openssl.exe就在該目錄下，聲明後可以直接在命令列中使用openssl命令。

第五步處理過程可能有幾個問題, 1. nmake 命令不是內部命令, 這可能沒有配置好環境變數, 要麼重新執行第三步. 有人說nmake 是vc bin目錄的一個執行命令, 可以帶上執行路徑, C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\nmake , 但是本人親測, 不行. 我的解決是用管理員命令重新執行了第三步. 即可

那麼現在再回頭去做 這句命令, 開啟CMD 到你的證書目錄下, 執行下面這句
F:\openssl-1.0.1t\out32dll\openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

2016-7-5 更新:
此證書在Safari 下無法使用. 後來諮詢了 阿里雲, 說還需要設定MMC 證書控制單元裡面的內容, 但是我申請的 StartCom 是不需要設定MMC控制單元裡的證書, 具體設定跳轉到這裡
設定完了, 我在Safari瀏覽器裡再次瀏覽, 看到證書生效了, 但看證書詳情裡, Wosin證書竟然放到了 StartCom 根級別下才能正常使用…突然覺得國產的證書Low了一大截.