Startcom的免费SSL证书

早在十月份的时候就听说StartSSL竟然搞定了微软:微软在升级补丁中,更新了通过Windows根证书认证程序(Windows Root Certificate Program)的厂商清单,并首次将StartCom公司列入了该认证清单。现在,在Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中,系统会完全信任由StartCom这类免费数字认证机构认证的数字证书,从而使StartSSL也得到了IE浏览器的支持。

当时就想去申请一个试试,结过试了几次都没有成功通过验证,只好作罢。上月底闲了下来,按耐不住又跑去试了试,没想到就成了,呵呵…具体的过程我就不详细写了,可以参考下这位台湾朋友张宴的教程,我这里只说几点注意事项。

1、注册时的相关选项一定要详细填写,最好都是真实的,尤其是地址,要精确到门牌号。我之前就因为没注意这些才几次注册不成功的。

2、注册完成后会收到邮件,点击其中的链接会生成一个证书,startssl.com就是用这个证书来验证用户的,而不是常见的以用户名、密码来验证。所以生成证书后一定要注意备份证书,丢失证书后只能重新注册。

3、验证域名生成SSL证书后,还得去Toolbox中选取Decrypt private key菜单,在其中填入你之前申请证书时生成的私钥(private key),选择保存。另外,StartSSL要求生成的private key长度在2048位以上。

目前申请到的证书有效期为一年,在IE8、Firefox3.5.5和Chrome4下通过验证,不会出现“该安全证书不受信任”的提示了。

ssl