Danke für die nette Begrüßung!
Ok, das heißt dann also, dass es mit den StartSSL-Zertifikaten nicht möglich ist, eine zentrale Verwaltung zu realisieren. Jeder Anwender ist für sein Zertifikat selbst verantwortlich.
Das das Installieren kein Hexenwerk ist, ist schon klar, aber man mag es halt bequem, nicht wahr?
Ich habe auch schon einiges gegoogelt, aber nichts gefunden was mir weiterhilft. Vielleicht sind es auch die falschen Suchbegriffe.
Wie regeln das denn große Firmen?! Die werden sicherlich nicht die Anwender die Zertifikate selbst irgendwo erstellen lassen. Die haben doch sicher eine eigene PKI die einen anerkannten Root hat. Wie funktioniert es da mit Zertifikaten?
Muss der Anwender letztendlich doch eins erstellen, und dann in eigener Verantwortung installieren? Wenn es weg ist, ist es dann halt weg?