Wie kann ich Zertifikate von einem Server auf einen anderen verschieben?

Question 1

Sie müssen das Zertifikat als Ganzes exportieren – nicht nur das Zertifikat selbst, sondern auch den privaten Schlüssel, wie @EEAA in den Kommentaren unter Ihrer Frage anmerkt.

Gemäßdie MS-Dokumentation auf TechNet:

Öffnen Sie das Zertifikat-Snap-In für einen Benutzer, Computer oder Dienst.

Klicken Sie in der Konsolenstruktur unter dem logischen Speicher, der das zu exportierende Zertifikat enthält, auf „Zertifikate“.

Klicken Sie im Detailbereich auf das Zertifikat, das Sie exportieren möchten.

Zeigen Sie im Menü „Aktion“ auf „Alle Aufgaben“, und klicken Sie dann auf „Exportieren“.

Klicken Sie im Zertifikatexport-Assistenten auf Ja, privaten Schlüssel exportieren. (Diese Option wird nur angezeigt, wenn der private Schlüssel als exportierbar markiert ist und Sie Zugriff auf den privaten Schlüssel haben.)

Führen Sie unter „Dateiformat exportieren“ einen der folgenden Schritte aus und klicken Sie dann auf „Weiter“. Um alle Zertifikate in den Zertifizierungspfad einzuschließen, aktivieren Sie das Kontrollkästchen „Wenn möglich alle Zertifikate in den Zertifizierungspfad einschließen“. Um den privaten Schlüssel zu löschen, wenn der Export erfolgreich war, aktivieren Sie das Kontrollkästchen „Privaten Schlüssel löschen, wenn der Export erfolgreich war“. Um die erweiterten Eigenschaften des Zertifikats zu exportieren, aktivieren Sie das Kontrollkästchen „Alle erweiterten Eigenschaften exportieren“.

Geben Sie unter Kennwort ein Kennwort zum Verschlüsseln des privaten Schlüssels ein, den Sie exportieren. Geben Sie unter Kennwort bestätigen das gleiche Kennwort erneut ein und klicken Sie dann auf Weiter.

Geben Sie unter Dateiname einen Dateinamen und Pfad für die PKCS#12-Datei ein, in der das exportierte Zertifikat und der private Schlüssel gespeichert werden. Klicken Sie auf Weiter und dann auf Fertig stellen.

Sie müssen diese Schritte auf dem neuen Server mehr oder weniger rückgängig machen, um das Zertifikat und den privaten Schlüssel dort zu importieren.

BEARBEITEN:es ist auch erwähnenswert, dass Sie, da Sie in Ihrer Frage erwähnen, dass Sie versucht haben, diese persönlichen Identifikationszertifikate aus Firefox zu exportieren, feststellen sollten, ob Sie das persönliche Identifikationszertifikat tatsächlich nur in Firefox oder auch in den Zertifikatspeicher des Systems importiert haben (für die Verwendung in IE und/oder Chrome beispielsweise, während Firefox seinen eigenen Zertifikatspeicher verwendet). Schließlich könnte es für Sie nützlich sein, denHäufig gestellte Fragen zu StartSSLfür solche Probleme in Zukunft als erste Anlaufstelle. Um das Client-Zertifikat von Firefox zu sichern, folgen Sie diesen Schrittenvon der StartSSL-FAQ-Seite:

Wählen Sie „Einstellungen|Optionen“ -> „Erweitert“ -> „Zertifikate“ -> „Zertifikate anzeigen“, wählen Sie die Registerkarte „Ihre Zertifikate“ und suchen Sie Ihr Client-Zertifikat in der Liste. Das Zertifikat wird unter StartCom aufgeführt. Wählen Sie das Zertifikat aus und klicken Sie auf „Sichern“, wählen Sie einen Namen für diese Sicherungsdatei, geben Sie ein Kennwort ein und speichern Sie sie an einem bekannten Ort. Nun sollten Sie diese Datei entweder auf eine CD-ROM brennen oder auf einem USB-Stick oder einer Smartcard speichern. Löschen Sie diese Datei anschließend von Ihrem Computer.

Answer

Sie müssen das Zertifikat als Ganzes exportieren – nicht nur das Zertifikat selbst, sondern auch den privaten Schlüssel, wie @EEAA in den Kommentaren unter Ihrer Frage anmerkt.

Gemäßdie MS-Dokumentation auf TechNet:

Öffnen Sie das Zertifikat-Snap-In für einen Benutzer, Computer oder Dienst.

Klicken Sie in der Konsolenstruktur unter dem logischen Speicher, der das zu exportierende Zertifikat enthält, auf „Zertifikate“.

Klicken Sie im Detailbereich auf das Zertifikat, das Sie exportieren möchten.

Zeigen Sie im Menü „Aktion“ auf „Alle Aufgaben“, und klicken Sie dann auf „Exportieren“.

Klicken Sie im Zertifikatexport-Assistenten auf Ja, privaten Schlüssel exportieren. (Diese Option wird nur angezeigt, wenn der private Schlüssel als exportierbar markiert ist und Sie Zugriff auf den privaten Schlüssel haben.)

Führen Sie unter „Dateiformat exportieren“ einen der folgenden Schritte aus und klicken Sie dann auf „Weiter“. Um alle Zertifikate in den Zertifizierungspfad einzuschließen, aktivieren Sie das Kontrollkästchen „Wenn möglich alle Zertifikate in den Zertifizierungspfad einschließen“. Um den privaten Schlüssel zu löschen, wenn der Export erfolgreich war, aktivieren Sie das Kontrollkästchen „Privaten Schlüssel löschen, wenn der Export erfolgreich war“. Um die erweiterten Eigenschaften des Zertifikats zu exportieren, aktivieren Sie das Kontrollkästchen „Alle erweiterten Eigenschaften exportieren“.

Geben Sie unter Kennwort ein Kennwort zum Verschlüsseln des privaten Schlüssels ein, den Sie exportieren. Geben Sie unter Kennwort bestätigen das gleiche Kennwort erneut ein und klicken Sie dann auf Weiter.

Geben Sie unter Dateiname einen Dateinamen und Pfad für die PKCS#12-Datei ein, in der das exportierte Zertifikat und der private Schlüssel gespeichert werden. Klicken Sie auf Weiter und dann auf Fertig stellen.

Sie müssen diese Schritte auf dem neuen Server mehr oder weniger rückgängig machen, um das Zertifikat und den privaten Schlüssel dort zu importieren.

BEARBEITEN:es ist auch erwähnenswert, dass Sie, da Sie in Ihrer Frage erwähnen, dass Sie versucht haben, diese persönlichen Identifikationszertifikate aus Firefox zu exportieren, feststellen sollten, ob Sie das persönliche Identifikationszertifikat tatsächlich nur in Firefox oder auch in den Zertifikatspeicher des Systems importiert haben (für die Verwendung in IE und/oder Chrome beispielsweise, während Firefox seinen eigenen Zertifikatspeicher verwendet). Schließlich könnte es für Sie nützlich sein, denHäufig gestellte Fragen zu StartSSLfür solche Probleme in Zukunft als erste Anlaufstelle. Um das Client-Zertifikat von Firefox zu sichern, folgen Sie diesen Schrittenvon der StartSSL-FAQ-Seite:

Wählen Sie „Einstellungen|Optionen“ -> „Erweitert“ -> „Zertifikate“ -> „Zertifikate anzeigen“, wählen Sie die Registerkarte „Ihre Zertifikate“ und suchen Sie Ihr Client-Zertifikat in der Liste. Das Zertifikat wird unter StartCom aufgeführt. Wählen Sie das Zertifikat aus und klicken Sie auf „Sichern“, wählen Sie einen Namen für diese Sicherungsdatei, geben Sie ein Kennwort ein und speichern Sie sie an einem bekannten Ort. Nun sollten Sie diese Datei entweder auf eine CD-ROM brennen oder auf einem USB-Stick oder einer Smartcard speichern. Löschen Sie diese Datei anschließend von Ihrem Computer.

Question 2

Wenn Sie vollständige Zertifikate mit privaten Schlüsseln aus einem Browser exportieren könnten, wären sie sinnlos! Sie müssen die Exportfunktion AUF dem Server verwenden und sie dann auf Ihrem neuen Server importieren.

Siehe diese Anleitungen: https://technet.microsoft.com/en-us/library/cc771103.aspx

Answer

Wenn Sie vollständige Zertifikate mit privaten Schlüsseln aus einem Browser exportieren könnten, wären sie sinnlos! Sie müssen die Exportfunktion AUF dem Server verwenden und sie dann auf Ihrem neuen Server importieren.

Siehe diese Anleitungen: https://technet.microsoft.com/en-us/library/cc771103.aspx

Question 3

Soweit ich das verstehe, fragen Sie also nicht nach dem Importieren/Exportieren von SSL-Zertifikaten im Allgemeinen (z. B. denen, die Sie für IIS verwenden), sondern nach dem Client-Authentifizierungszertifikat von StartSSL?

In diesem Fall müssen Sie es erneut in Firefox importieren. Gehen Sie dazu zu Optionen --> Erweitert --> Zertifikate --> Zertifikate anzeigen --> auf der Registerkarte "Meine Zertifikate" --> Importieren

Anschließend können Sie sich bei StartSSL anmelden.

Hoffe das hilft...

Answer

Soweit ich das verstehe, fragen Sie also nicht nach dem Importieren/Exportieren von SSL-Zertifikaten im Allgemeinen (z. B. denen, die Sie für IIS verwenden), sondern nach dem Client-Authentifizierungszertifikat von StartSSL?

In diesem Fall müssen Sie es erneut in Firefox importieren. Gehen Sie dazu zu Optionen --> Erweitert --> Zertifikate --> Zertifikate anzeigen --> auf der Registerkarte "Meine Zertifikate" --> Importieren

Anschließend können Sie sich bei StartSSL anmelden.

Hoffe das hilft...

Question 4

Sie können sowohl das Zertifikat als auch den Schlüssel mit diesem Verfahren exportieren: https://technet.microsoft.com/en-us/library/cc754329.aspx Zu beachten ist jedoch: „Ein privater Schlüssel kann nur exportiert werden, wenn er in der Zertifikatsanforderung angegeben ist.“

Wenn der Schlüssel exportierbar ist, bietet Ihnen der Zertifikatsexportassistent diese Option. Wenn er nicht exportierbar ist, gibt es einige Tools (Jailbreak für Nicht-64-Bit-Systeme und Mimkatz), die angeblich nicht exportierbare Schlüssel exportieren können, aber ich habe keine Erfahrung damit und daher keine Ahnung, wie gut sie funktionieren.

Answer

Sie können sowohl das Zertifikat als auch den Schlüssel mit diesem Verfahren exportieren: https://technet.microsoft.com/en-us/library/cc754329.aspx Zu beachten ist jedoch: „Ein privater Schlüssel kann nur exportiert werden, wenn er in der Zertifikatsanforderung angegeben ist.“

Wenn der Schlüssel exportierbar ist, bietet Ihnen der Zertifikatsexportassistent diese Option. Wenn er nicht exportierbar ist, gibt es einige Tools (Jailbreak für Nicht-64-Bit-Systeme und Mimkatz), die angeblich nicht exportierbare Schlüssel exportieren können, aber ich habe keine Erfahrung damit und daher keine Ahnung, wie gut sie funktionieren.

Wie kann ich Zertifikate von einem Server auf einen anderen verschieben?

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen