SSL Zertifikate kosten in der Regel unverschämt viel Geld und verlangen das man beim Austeller einen Striptease seiner persönlichen Daten ablegt.
Nun gibt es aber einen Weg ein drei Jahre gültiges Zertifikat zu bekommen für 100 Domains/Subdomains und das für 0 Euro!
Dank den Chinesen, bei Wosign ist es möglich.
Und obendrein bekommt man es sogar für eine DynDNS Adresse. Das ist z.B. bei StartSSL nicht möglich da diese eine Mail an root@domain schicken um zu prüfen ob Ihr der Inhaber seid, seid Ihr bei einer DynDNS Adresse aber nicht weil Ihr nur eine Subdomain habt.
Bei Wosign gibt es die Möglichkeit die Überprüfung stattdesen anders vorzunehmen.
Sie geben euch den Link zu einer html Datei, diese wird heruntergeladen und in der root des www Servers eurer Domain abgelegt. Kann die Datei dann von Wosign abgerufen werden ist Ihnen das Beweis genug das es eure Domain ist.
Link zur Antragsseite: Wosign SSL Zertifikat
Und hier noch ein Link zu einem Schritt für Schritt Tutorial: Tutorial
Das Tutorial ist nicht mehr ganz frisch, sollte aber für den ersten Start reichen.
Wozu braucht man aber überhaupt solch ein Zertifikat wenn man sich doch selbst ein unsigniertes einfach so erstellen kann mit OpenSSL?
Nun bei einem selbst erstellten Zertifikat würde man von einem modernen Browser sofort eine Sicherheitswarnung erhalten.
Deshalb braucht man ein Zertifikat von einem Austeller welcher bei den gängigen Browsern als sicher hinterlegt ist.