Comodo 30 Tage SSL

Inhaltsverzeichnis
  1. Start
  2. Weitere Links

Die Firma Comodo bietet unter dem Namen "PositiveSSL" die Möglichkeit an, ein 30-Tage SSL-Zertifikat zu erhalten. Sie können damit den "Prozess" zur Beantragung eines Zertifikats einfach einmal ohne Kosten "durchspielen". Hier sehen Sie die Schritte, die ich mit einem 30-Tage-Zertifikat für die Adresse "sip.netatwork.de" durchgeführt habe.

Hinweis:
Das Zertifikat, welches ich Ende September 09 zum Test angefordert hatte, wurde von einer Stammzertifizierungsstelle ausgestellt, die auf einem HTC TouchPro mit Windows 6.1 nicht als vertrauenswürdig eingestuft wurde.

Start

Über die Einstiegsseite http://www.positivessl.com/ssl-certificate-products/free-ssl-certificate.html starten die den Prozess zur Beantragung eines 30-Tage-Testzertifikats:

Nach dem Druck auf den Button erscheint direkt die Maske zur Eingabe der Daten:

In das große leere Feld müssen Sie die Zertifikatsanforderung des IIS, OCS oder anderen Produkts z.B. über die Zwischenablage hinein kopieren. Diese Information können Sie über die Assistenten unter Windows in der Regel einfach erstellen und als Textdatei ablegen lassen.

Alternative Namen in der Anforderung selbst bleiben unberücksichtigt. Sie können hierüber also kein SAN-Zertifikat erstellen.

Nach der Übermittlung der Anforderung müssen Sie natürlich "belegen", dass Sie für diese Domäne berechtigt sind. Dazu sendet Comodo eine Mail an eine Adresse aus einer Liste von vorgegebenen Adressen.

Im nächsten Fenster sind dann weitere Eingaben erforderlich, die Comodo nicht schon aus der Zertifikatsanforderung extrahiert hat:

Nachdem diese Daten eingegeben wurden, wird der "Bestellvorgang" abgeschlossen.

Nach wenigen Minuten sollte im Postfach der ausgewählten Mailadresse die Bestätigungsmail erscheinen:

Über den Link gibt man den "Validation code" ein. So stellt Comodo sicher, dass die Anforderung von einem "berechtigten Benutzer" erfolgt. Eine echte Sicherheit ist dies natürlich nicht, wenn das Postfach nicht entsprechend gesichert ist.

Die erfolgreiche Eingabe wird bestätigt:

Ein paar Minuten später landet dann das fertig ausgestellte Zertifikat im Postfach des als Kontakt angegebenen Benutzers.

Comodo hängt das Zertifikat in einem ZIP-Archiv an, welches nicht nur das Zertifikat enthält, sondern auch die Zertifikate der Stammzertifizierungsstelle und Zwischenzertifizierungsstelle.

Allerdings müssen Sie auf modernen Systemen diese zusätzlichen Zertifikate meist nicht installieren. Extrahieren Sie die Zertifikatsdatei (hier sip_netatwork_de.crt) einfach auf das Zielsystem und ändern Sie die Extension von CRT nach CER, da z.B. die meisten Assistenten nur nach CER-Dateien suchen.

Mit einem einfachen Doppelklick sollten Sie in Windows die Eigenschaften des Zertifikats angezeigt bekommen. Prüfen Sie die korrekten Daten:

Wichtig sind auf der ersten Karteikarte der Name und das Gültigkeitsdatum. Auf der zweiten Karteikarte muss die Liste bis zur StammCA korrekt und ohne Fehler angezeigt werden. Interessant ist, dass Comodo bei dem Zertifikat automatisch einen zweiten alternativen Namen mit dem Prefix "www." addiert. Alternative Namen in der Anforderung selbst bleiben aber unberücksichtigt.

Importieren Sie die CER-Datei über den gleichen Assistenten, über den Sie die Anforderung erstellt haben. Prüfen Sie dann, ob das Zertifikat im Windows Zertifikatsspeicher korrekt abgelegt ist und stellen Sie dann in der Anwendung die erforderliche Verknüpfung und Portkonfiguration sicher. Nicht immer erledigt der Assistent diese Zuweisung korrekt.

Das Zertifikat kann man auch später noch über die Management Oberfläche immer wieder herunter laden.

Allerdings ist dies nur die CRT/CER-Datei und diese enthält nicht den Private Key. Sichern Sie also nach dem Einrichten des Zertifikats auf dem Server den Zertifikatsspeicher per Backup des SystemState oder Export des Zertifikats.

Weitere Links