我正在使用 StartSSL,在您证明您的身份后,它会提供一个证书,我可以安装该证书来验证自己的身份。我有一些与此帐户关联的 SSL 证书。
我购买了一台新服务器,需要转移证书,但是失败了。
在我的“旧 W28k 服务器”上,我进入 Firefox,查看证书。然后我将它们全部导出、压缩并通过电子邮件发送到我的新 W2012 服务器。
在我的新服务器上,我已经在 StartSSL 注册并可以进行身份验证,但现在意识到我必须使用我的旧证书。
当我打开证书时,它显示我可以安装它,我确实安装了它,并且向导提供了选项让它选择最佳安装位置。
我已经完成了,但是当我现在去 StartSLL 时,我无法获得身份验证。
我是否错误地安装了认证?
答案1
您需要导出整个证书 - 不仅是证书本身,还有私钥,正如@EEAA 在您的问题下方的评论中指出的那样。
- 打开用户、计算机或服务的证书管理单元。
- 在包含要导出的证书的逻辑存储下的控制台树中,单击“证书”。
- 在详细信息窗格中,单击要导出的证书。
- 在“操作”菜单上,指向“所有任务”,然后单击“导出”。
- 在证书导出向导中,单击“是,导出私钥”。(仅当私钥标记为可导出且您有权访问私钥时,才会显示此选项。)
- 在“导出文件格式”下,执行下列任一操作,然后单击“下一步”。若要包含证书路径中的所有证书,请选中“如果可能,则包含证书路径中的所有证书”复选框。若要删除导出成功时的私钥,请选中“如果导出成功,则删除私钥”复选框。若要导出证书的扩展属性,请选中“导出所有扩展属性”复选框。
- 在“密码”中,键入要加密要导出的私钥的密码。在“确认密码”中,再次键入相同的密码,然后单击“下一步”。
- 在文件名中,键入将存储导出的证书和私钥的 PKCS #12 文件的文件名和路径。单击下一步,然后单击完成。
您或多或少需要在新服务器上执行这些步骤以在那里导入证书和私钥。
编辑:还值得注意的是,由于您在问题中提到您尝试从 Firefox 导出这些个人身份证书,因此您应该确定您是否确实将个人身份证书仅导入 Firefox 或也导入系统的证书存储(例如用于 IE 和/或 Chrome,而 Firefox 使用自己的证书存储)。最后,您可能会发现使用StartSSL 常见问题解答将来作为解决此类问题的首选方法。要从 Firefox 备份客户端证书,请按照以下步骤操作来自 StartSSL 常见问题解答页面:
选择“首选项|选项”->“高级”->“证书”->“查看证书”,选择“您的证书”选项卡并从列表中找到您的客户端证书。证书将在 StartCom 下列出。选择证书并单击“备份”,为此备份文件选择一个名称,提供密码并将其保存在已知位置。现在您应该将此文件刻录到 CD ROM 或将其保存在 USB 记忆棒或智能卡上。然后从您的计算机中删除此文件。
答案2
如果您可以从浏览器导出带有私钥的完整证书,那么它们就毫无意义了!您需要在服务器上使用导出功能,然后在新服务器上导入。
请参阅这些指南: https://technet.microsoft.com/en-us/library/cc771103.aspx
答案3
所以,据我所知,您通常不会询问导入/导出 SSL 证书(例如,用于 IIS 的证书),而是询问来自 StartSSL 的客户端身份验证证书?
在这种情况下,您必须将其重新导入 Firefox。为此,请转到选项 --> 高级 --> 证书 --> 查看证书 --> 在“我的证书”选项卡上 --> 导入
然后您可以登录 StartSSL。
希望这可以帮助...
答案4
您可以使用以下步骤导出证书和密钥: https://technet.microsoft.com/en-us/library/cc754329.aspx 但需要注意的一点是“只有在证书请求中指定私钥时才可以导出”
如果密钥可导出,证书导出向导将为您提供选项。如果不可导出,有一些工具(非 64 位系统越狱和 mimkatz)声称它们可以导出不可导出的密钥,但我没有使用过它们,所以我不知道它们的效果如何。