我正在使用StartSSL,在你certificate你是谁之后,提供了一个证书,我可以安装它来validation自己。 我有一些与此帐户相关的SSL证书。
我买了一个新的服务器,我需要移动证书,但我失败了。
在我的“旧W28k服务器”上,我进入Firefox,查看证书。 然后,我将它们全部导出,将它们压缩并通过电子邮件发送给我的新W2012服务器。
在我的新服务器上,我已经注册了StartSSL并可以进行身份validation,但是现在意识到我必须使用旧的证书。
当我打开证书时,显示我可以安装它,我也可以安装它,向导会提供选项让它select安装它的最佳位置。
我已经完成了,但当我现在去StartSLL,我无法validation。
我没有正确安装authentication吗?
您需要将证书作为一个整体进行导出 – 不仅仅是证书本身,还包括私钥,正如@ EEAA在您的问题下面的注释中指出的那样。
根据TechNet上的MS文档 :
- 打开用户,计算机或服务的证书pipe理单元。
- 在包含要导出的证书的逻辑存储下的控制台树中,单击“证书”。
- 在详细信息窗格中,单击要导出的证书。
- 在“操作”菜单上,指向“所有任务”,然后单击“导出”。
- 在证书导出向导中,单击是,导出私钥。 (只有当私钥被标记为可导出并且您可以访问私钥时,才会显示此选项。)
- 在“导出文件格式”下,执行以下任一操作,然后单击“下一步”。 要将所有证书包含在证书path中,请选中“如果可能,请在证书path中包含所有证书”checkbox。如果导出成功,请删除私钥,选中“导出成功时删除私钥”checkbox。证书的扩展属性,select导出所有扩展属性checkbox。
- 在密码中,input一个密码来encryption您要导出的私钥。 在确认密码中,再次input相同的密码,然后单击下一步。
- 在“文件名”中,键入将存储导出的证书和私钥的PKCS#12文件的文件名和path。 单击下一步,然后单击完成。
您或多或less需要在新服务器上反转这些步骤以在其中导入证书和私钥。
编辑:还值得注意的是,既然你提到你的问题,你试图从Firefox导出这些个人身份证书,你应该确定你是否确实导入个人身份证书到Firefox只或导入到系统的证书存储(例如,在IE和/或Chrome中使用,而Firefox使用自己的证书存储)。 最后,您可能会发现使用StartSSL FAQ作为第一个端口的将来会遇到这样的问题。 要从Firefox备份客户端证书,请按照以下步骤从StartSSL常见问题解答页面 :
select“首选项|选项” – >“高级” – >“证书” – >“查看证书”,select“您的证书”选项卡,并从列表中find您的客户端证书。 证书将在StartCom下列出。 select证书并点击“备份”,为这个备份文件select一个名字,提供一个密码并保存在一个已知的位置。 现在,您应该将该文件刻录到CD ROM,或将其保存到USB存储棒或智能卡上。 之后从计算机中删除此文件。
所以,据我所知,你不要问关于导入/导出一般SSL证书(例如你使用的IIS),但从StartSSL的客户端身份validation证书?
在这种情况下,您必须将其重新导入到Firefox。 为此,进入选项 – >高级 – >证书 – >查看证书 – >选项卡“我的证书” – >导入
然后您可以login到StartSSL。
希望这可以帮助…
如果你可以从浏览器中导出带有私钥的完整证书,这将使他们毫无意义! 您需要在服务器上使用导出function,然后导入到新的服务器上。
请参阅这些指南: https : //technet.microsoft.com/en-us/library/cc771103.aspx
您可以使用以下过程导出证书和密钥: https : //technet.microsoft.com/en-us/library/cc754329.aspx然而,需要注意的一件事是“私钥只有在指定时才可导出在证书请求中“
如果密钥是可导出的,则证书导出向导会给你选项。 如果它的不可导出的有一些工具(非64位系统越狱和mimkatz),说他们可以导出不可导出的密钥,但我没有与他们的经验,所以我不知道他们的工作如何。