Comodo hat unter dem Begriff "PositiveSSL" die Option, ein 30-Tage-SSL-Zertifikat zu erhalte. Den " Prozess " zur einmaligen Antragstellung auf ein Zeugnis können Sie ganz unkompliziert und kostenlos "durchspielen". Anmerkung: Das von mir Ende 9. Septembers angeforderte Testzertifikat wurde von einer Root-Zertifizierungsstelle ausgegeben, der auf einem HTC Touchsystem mit Windows 6.1 nicht getraut wurde.
Die Informationen können in der Praxis mit den Wizards in Windows erstellt und als Teildatei gespeichert werden. Alternativnamen in der Bedingung selbst werden ignoriert. Natürlich müssen Sie nach dem Absenden des Antrags "nachweisen", dass Sie für diese Domain autorisiert sind. Zu diesem Zweck schickt Comodo eine Nachricht an eine bestimmte Person aus einer Reihe von vordefinierten Gruppen.
In dem folgenden Dialogfenster sind weitere Einträge notwendig, die Comodo nicht bereits aus der Zertifikatanforderung herausgezogen hat: Die Bestätigungs-E-Mail sollte nach wenigen Sekunden in der Mailbox der gewählten E-Mail-Adresse erscheinen: Comodo sorgt so dafür, dass die Anfrage von einem "autorisierten Benutzer" gestellt wird. Natürlich ist dies keine wirkliche Sicherheitslücke, wenn die Mailbox nicht ordnungsgemäß geschützt ist.
Ein einfacher Klick auf das Symbol führt Sie zu den Einstellungen des Zertifikates in Windows. Interessanterweise fügt Comodo dem Zeugnis einen zweiten Alternativnamen mit dem Präfix "www." bei. Alternativnamen in der Bedingung selbst werden jedoch nicht berücksichtigt. Die CER-Datei mit dem selben Wizard wie beim Erstellen des Auftrags einlesen.
Vergewissern Sie sich dann, dass das Zugriffszertifikat ordnungsgemäß im Windows-Zertifikatsspeicher gespeichert ist, und vergewissern Sie sich dann, dass die Applikation über die erforderlichen Verknüpfungen und Portkonfigurationen verfügt. Auch später kann das Zeugnis immer wieder über die Managementschnittstelle heruntergeladen werden. Dies ist jedoch nur die CRT/CER-Datei und beinhaltet nicht den privaten Schlüssel.
Nachdem Sie das Zertifikat auf dem Datenserver eingerichtet haben, erstellen Sie eine Sicherung des Zertifikatsspeichers, indem Sie den Systemstatus speichern oder das Zertifikat exportieren.