免费COMODO PositiveSSL证书

COMODO的证书兼容性相比沃通之类的不知高到哪里去了。
签发后的证书OU字段显示为Hosted by HOSTING SERVICES, INC.
有洁癖的同学可以选择到http://www.80host.com/additional-services.html 购买，30元1年。

83.170.64.0 - 83.170.127.255
109.123.64.0 - 109.123.127.255
77.92.64.0 - 77.92.95.255
解析域名到以上IP段的任意IP地址然后到http://freessl.80host.com自行签发即可，签发完毕后解析回原IP。

需要注意的是请关闭whois保护或者是使用admin@xxx.xxx 之类的企业邮箱来确保能收到whois验证信息，务必保留好Private Key。

更新下教程吧；
1、先解析到任意一个没有签发过SSL证书的UK2 IP上面，然后到http://freessl.80host.com/ 提交 [color=Red]//如果已经签发过的IP会提示你的，修改成另外一个再提交。[/color]

2、提交后选择你的whois邮箱，此处没有[email]admin@xxx.com[/email] 等企业邮局的建议第一步之前先暂时关闭whois保护以免获取不到无法完成DV认证。

3、填写你的申请资料及输入CSR，此处任意填写，不影响证书签发，不会openssl命令的可以到https://csr.chinassl.net/generator-csr.html在线生成CSR及KEY，务必保存好KEY。

4、提交后获得订单号，请牢记订单号。

5、到你选择的whois邮箱查收来自COMODO的whois验证邮件，内含验证code，点击第一个箭头处访问URL，然后输入邮件内的code点击提交后关闭页面。

6、访问http://freessl.80host.com/cgi-bin/retrieve-certificate.pl 输入域名及订单号下载SSL证书。

8、解析域名到你自己的服务器IP并部署证书，这部分就需要用户自己根据自己的webserver来调整证书格式和部署了，另外注意火狐需要合并证书链，证书下载的包内已经全部包含了，自己合并即可。

[color=Red]注意事项：每次子域名只能提交一次。[/color]