[译]获取Comodo免费邮件证书

前言

  最近因需要找一款免费的邮件证书，用来签名word文档，以此保证文档没有被修改。又恰好学习通过Mumble搭建语音聊天服务，在官方wiki中看到这篇名为《Obtaining a Comodo Certificate》的文档。文中提到的Comodo S/MIME email certificate证书可以用来为word文档签名，为邮件加密等。感觉本文非常实用，特翻译。

原文链接：
https://www.instantssl.com/ssl-certificate-products/free-email-certificate.html

正文

获取Comodo证书

  本文介绍了获取用户证书的过程。证书将代表用户拥有他指定的电子邮件地址的信任。

  服务端使用不同种类的证书来进行认证。 如果您正在寻找服务器证书，本指南不适合您。

使用Internet Explorer从Comodo（Instantssl）获取Class 1证书

注意：
使用Chrome / Safari（基于webkit）获取证书似乎最初的操作可以正常进行，但最终会得到一个不完整的证书包！ 考虑使用其他浏览器替代。

译注：本人使用Internet Explorer11导出的证书也不能正常工作，但是使用Firefox导出的证书可正常使用，推荐使用Firefox浏览器进行操作

Comodo支持通过IE，Firefox，Opera和Flock等浏览器获取证书。

  1：请访问http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html
  2：点击“Free Email Certificate”旁边的“GET NOW”按钮。

  3：填入你的信息。

译注：网页中的First Name项中填入名字，Last Name项内填入姓，Email Address中填入电子邮箱地址（重要信息，证书与电邮地址绑定，必须正确），Country下拉菜单中选择国家，比如选择China。

译注：Private Key Options下方的设置中，Revocation Passwrod处需要设置一个密码，其用于保障在您认为证书失去安全性时，可以通过这个密码保证只有您有权吊销证书。

  4：填写完毕后勾选“ I ACCEPT the terms of this Subscriber Agreement. ”，点击"NEXT>"按钮继续。网页会提醒后续具体的证书获取已经发送到您设置的邮箱中了。

  5:等待确认邮件送达您的邮箱中。

  6:按照邮件中的说明（或转到此链接）。

  7:输入您的电子邮件地址和邮件中提供的Collection Password。

  8:这样证书将被成功收集并安装到浏览器中。

  将证书导出到文件：

  9:导出证书到文件：

导出证书（Internet Explorer 8）

  打开“工具” - >“Internet选项” - >“内容” - >“证书” - >“个人”，然后从列表中找到并选定您的证书。如果这是您的第一个证书，它将以名称“UTN-USERFirst-Client Authentication and Email”的形式列出。单击“导出” - >“下一步” - >“是，导出私钥” - >“下一步” - >“下一步”。设置文件密码，然后单击“下一步”，设置此备份文件的名称并将其保存在已知的位置。

导出证书（Firefox 3.5）

  选择“首选项” - >“高级” - >“加密” - >“查看证书”，选择“您的证书”选项卡，然后从列表中找到您的证书。证书将以“UTN-USERFirst-Client Authentication and Email”作为名称列出。选择证书并单击“备份”，选择此备份文件的名称，提供密码并将其保存在已知位置。

导出证书（Opera 10.10）

  选择“工具” - >“首选项” - >“高级”（选项卡） - >“安全” - >“管理证书”（按钮） - >“个人”（选项卡）选择您的证书并单击“导出”（按钮） 。

译注：导出证书（Firefox 64.0）

  选择“选项” - >“隐私与安全” - >“证书” - >“查看证书”，选择“您的证书”选项卡，然后从列表中找到您的证书。证书将以“UTN-USERFirst-Client Authentication and Email”作为名称列出。选择证书并单击“备份”，选择此备份文件的名称，设置密码并将其保存在已知位置。

将证书从文件导入Mumble

  1：选择 “配置” -> “证书向导”；

  2：选择“导入证书”，点击下一步；

  3：点击“导入自”后的“打开”，找到并选择证书文件。 它应以.p12或.pfx结尾，具体取决于导出证书的浏览器。

  4：输入您导出时设置的证书密码；

  5：现在证书详细信息应该会显示在下方。确认它是正确的证书，点击下一步；

  6：按“下一步”确认您要更换证书；

  7：搞定！ 按完成关闭本向导。

安装证书后无法连接服务器

  如果您安装证书后无法连接并且服务器日志中出现以下记录：“SSL Error: The root CA certificate is not trusted for this purpose(SSL错误：根CA CA证书不可信任)”，这通常是由于导出的证书包不完整造成的。

  请尝试使用Firefox浏览器重新获取证书，并导出证书。 已知问题，Chrome和Safari会创建不完整的证书包。

译文结束

参考资料

1：Obtaining a Comodo Certificate

https://wiki.mumble.info/wiki/Obtaining_a_Comodo_Certificate

2：Free Email Certificates

https://www.instantssl.com/ssl-certificate-products/free-email-certificate.html

3：S/MIME

https://zh.wikipedia.org/wiki/S/MIME