証明書を1つのサーバーから別のサーバーに移動するにはどうすればいいですか

Question 1

質問の下のコメントで @EEAA が指摘しているように、証明書自体だけでなく秘密鍵も含め、証明書全体をエクスポートする必要があります。

ユーザー、コンピューター、またはサービスの証明書スナップインを開きます。

エクスポートする証明書が含まれている論理ストアの下のコンソールツリーで、[証明書] をクリックします。

詳細ペインで、エクスポートする証明書をクリックします。

[アクション] メニューで [すべてのタスク] をポイントし、[エクスポート] をクリックします。

証明書のエクスポートウィザードで、[はい、秘密キーをエクスポートします] をクリックします。(このオプションは、秘密キーがエクスポート可能としてマークされており、秘密キーにアクセスできる場合にのみ表示されます。)

[エクスポートファイル形式] で、次のいずれかの操作を行い、[次へ] をクリックします。証明パスにあるすべての証明書を含めるには、[可能であれば証明パスにあるすべての証明書を含める] チェックボックスをオンにします。エクスポートが成功した場合に秘密キーを削除するには、[エクスポートが成功した場合に秘密キーを削除する] チェックボックスをオンにします。証明書の拡張プロパティをエクスポートするには、[すべての拡張プロパティをエクスポートする] チェックボックスをオンにします。

[パスワード] に、エクスポートする秘密キーを暗号化するためのパスワードを入力します。[パスワードの確認] に同じパスワードをもう一度入力し、[次へ] をクリックします。

[ファイル名] に、エクスポートされた証明書と秘密キーを保存する PKCS #12 ファイルのファイル名とパスを入力します。[次へ] をクリックし、[完了] をクリックします。

新しいサーバーに証明書と秘密鍵をインポートするには、これらの手順をほぼ逆に実行する必要があります。

編集：また、質問の中で、これらの個人識別証明書をFirefoxからエクスポートしようとしたと述べているため、個人識別証明書をFirefoxにのみインポートしたのか、システムの証明書ストア（たとえば、IEやChromeで使用するため、Firefoxは独自の証明書ストアを使用します）にもインポートしたのかを特定する必要があります。最後に、StartSSL よくある質問将来このような問題が発生した場合に備えて、まず最初にFirefoxからクライアント証明書をバックアップしてください。StartSSL FAQページより:

「設定 | オプション」 -> 「詳細」 -> 「証明書」 -> 「証明書の表示」を選択し、「証明書」タブを選択して、リストからクライアント証明書を見つけます。証明書は StartCom の下にリストされます。証明書を選択して「バックアップ」をクリックし、このバックアップファイルの名前を選択し、パスワードを入力して、既知の場所に保存します。次に、このファイルを CD ROM に書き込むか、USB スティックまたはスマートカードに保存します。その後、このファイルをコンピューターから削除します。

Answer

質問の下のコメントで @EEAA が指摘しているように、証明書自体だけでなく秘密鍵も含め、証明書全体をエクスポートする必要があります。

に従ってTechNet の MS ドキュメント:

ユーザー、コンピューター、またはサービスの証明書スナップインを開きます。

エクスポートする証明書が含まれている論理ストアの下のコンソールツリーで、[証明書] をクリックします。

詳細ペインで、エクスポートする証明書をクリックします。

[アクション] メニューで [すべてのタスク] をポイントし、[エクスポート] をクリックします。

証明書のエクスポートウィザードで、[はい、秘密キーをエクスポートします] をクリックします。(このオプションは、秘密キーがエクスポート可能としてマークされており、秘密キーにアクセスできる場合にのみ表示されます。)

[エクスポートファイル形式] で、次のいずれかの操作を行い、[次へ] をクリックします。証明パスにあるすべての証明書を含めるには、[可能であれば証明パスにあるすべての証明書を含める] チェックボックスをオンにします。エクスポートが成功した場合に秘密キーを削除するには、[エクスポートが成功した場合に秘密キーを削除する] チェックボックスをオンにします。証明書の拡張プロパティをエクスポートするには、[すべての拡張プロパティをエクスポートする] チェックボックスをオンにします。

[パスワード] に、エクスポートする秘密キーを暗号化するためのパスワードを入力します。[パスワードの確認] に同じパスワードをもう一度入力し、[次へ] をクリックします。

[ファイル名] に、エクスポートされた証明書と秘密キーを保存する PKCS #12 ファイルのファイル名とパスを入力します。[次へ] をクリックし、[完了] をクリックします。

新しいサーバーに証明書と秘密鍵をインポートするには、これらの手順をほぼ逆に実行する必要があります。

編集：また、質問の中で、これらの個人識別証明書をFirefoxからエクスポートしようとしたと述べているため、個人識別証明書をFirefoxにのみインポートしたのか、システムの証明書ストア（たとえば、IEやChromeで使用するため、Firefoxは独自の証明書ストアを使用します）にもインポートしたのかを特定する必要があります。最後に、StartSSL よくある質問将来このような問題が発生した場合に備えて、まず最初にFirefoxからクライアント証明書をバックアップしてください。StartSSL FAQページより:

「設定 | オプション」 -> 「詳細」 -> 「証明書」 -> 「証明書の表示」を選択し、「証明書」タブを選択して、リストからクライアント証明書を見つけます。証明書は StartCom の下にリストされます。証明書を選択して「バックアップ」をクリックし、このバックアップファイルの名前を選択し、パスワードを入力して、既知の場所に保存します。次に、このファイルを CD ROM に書き込むか、USB スティックまたはスマートカードに保存します。その後、このファイルをコンピューターから削除します。

Question 2

ブラウザから秘密鍵を含む完全な証明書をエクスポートできるとしたら、それは無意味になります。サーバー上でエクスポート機能を使用し、新しいサーバーにインポートする必要があります。

以下のガイドを参照してください: https://technet.microsoft.com/ja-jp/library/cc771103.aspx

Answer

ブラウザから秘密鍵を含む完全な証明書をエクスポートできるとしたら、それは無意味になります。サーバー上でエクスポート機能を使用し、新しいサーバーにインポートする必要があります。

以下のガイドを参照してください: https://technet.microsoft.com/ja-jp/library/cc771103.aspx

Question 3

つまり、私が理解している限りでは、一般的な SSL 証明書 (IIS で使用する証明書など) のインポート/エクスポートについてではなく、StartSSL からのクライアント認証証明書について質問しているということですね?

その場合は、Firefoxに再度インポートする必要があります。これを行うには、「オプション」->「詳細」->「証明書」->「証明書の表示」->「自分の証明書」タブ->「インポート」に進みます。

その後、StartSSL にログインできます。

お役に立てれば...

Answer