基本的に SSL for Custom Domains - AppFog Documentation このページに倣って進めます。
※ AppFogではfugahoge.comなどnaked domainはSSLが使えません。subdomain.fugahoge.comなどサブドメインにする必要があります(2013年5月27日現在)
まずはローカルマシンでserver.keyを生成します。1024bitのkeyで生成したcsrだとKingSSLで弾かれたため、2048にしてます。
$ openssl genrsa -des3 -out server.key 2048
次に、server.csrを作ります。このファイルはKingSSLの申し込みで使います。
$ openssl req -new -key server.key -out server.csr
こんな内容↓

生成したserver.csrを使い、KingSSLのサイトから申し込みを済ませます。(クレジットカード必須です)

(この後何ページかありますが適当に)
『KingSSL/承認手続きのお知らせ:ZZ201305271234』 などというメールが届きます。 メール本文中の承認用URLにアクセスして、[承認する]的なボタンを押します。
10分くらい(?)待つと証明書がメールで届きます。 Subjectはこんな感じ → 『[KingSSL]サーバ証明書発行のお知らせ/ZZ201305271234: subdomain.fugahoge.com』
「証明書」と「中間証明書」だけ使用しました。(「証明書+中間証明書(PKCS7形式)」は使いませんでした) 「証明書」のお尻に「中間証明書」をつなげてserver.crtとします。

server.keyにパスワードがかかってると都合が悪いようなので、以下のようにしてパスワードを外しておきます。
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
AppFog - Your Account こちらからserver.crtとserver.keyの2つのファイルを登録します。 [Continue]して数秒待つと、SSL terminator(af-ssl-term-0-000000000.us-east-1.elb.amazonaws.com など)が表示されます。 これをDNSサーバに設定します。設定画面はいろいろだと思いますが、、例↓

これでしばらく待つと https://subdomain.fugahoge.com/ がブラウザから正常に見れるようになります。 おわり。