Estoy usando StartSSL que, después de demostrar quién dice ser, proporciona un certificado que puedo instalar para autenticarme. Tengo algunos certificados SSL asociados con esta cuenta.
Compré un servidor nuevo y necesito transferir los certificados, pero no logro hacerlo.
En mi 'antiguo servidor W28k', entré en Firefox y vi los certificados. Luego los exporté todos, los comprimí y los envié por correo electrónico a mi nuevo servidor W2012.
En mi nuevo servidor, me registré con StartSSL y puedo autenticarme, pero ahora me doy cuenta de que tengo que usar mi certificado anterior.
Cuando abro el certificado, muestra que puedo instalarlo, lo cual hago, y el asistente me da la opción de permitirle elegir el mejor lugar para instalarlo.
Lo hice, pero cuando voy a StartSLL no puedo autenticarme.
¿He instalado la certificación incorrectamente?
Respuesta1
Debe exportar el certificado en su totalidad, no solo el certificado en sí sino también la clave privada, como lo señala @EEAA en los comentarios debajo de su pregunta.
segúnla documentación de MS en TechNet:
- Abra el complemento Certificados para un usuario, computadora o servicio.
- En el árbol de la consola, debajo del almacén lógico que contiene el certificado para exportar, haga clic en Certificados.
- En el panel de detalles, haga clic en el certificado que desea exportar.
- En el menú Acción, seleccione Todas las tareas y luego haga clic en Exportar.
- En el Asistente para exportación de certificados, haga clic en Sí, exporte la clave privada. (Esta opción aparecerá solo si la clave privada está marcada como exportable y usted tiene acceso a la clave privada).
- En Exportar formato de archivo, realice cualquiera de las siguientes acciones y luego haga clic en Siguiente. Para incluir todos los certificados en la ruta de certificación, seleccione la casilla Incluir todos los certificados en la ruta de certificación si es posible. Para eliminar la clave privada si la exportación se realiza correctamente, seleccione la casilla Eliminar la clave privada si la exportación se realiza correctamente. Para exportar las propiedades extendidas del certificado, seleccione la casilla de verificación Exportar todas las propiedades extendidas.
- En Contraseña, escriba una contraseña para cifrar la clave privada que está exportando. En Confirmar contraseña, escriba la misma contraseña nuevamente y luego haga clic en Siguiente.
- En Nombre de archivo, escriba un nombre de archivo y una ruta para el archivo PKCS #12 que almacenará el certificado exportado y la clave privada. Haga clic en Siguiente y luego haga clic en Finalizar.
Más o menos necesitas revertir estos pasos en el nuevo servidor para importar el certificado y la clave privada allí.
EDITAR:También vale la pena señalar que, dado que menciona en su pregunta que intentó exportar estos certificados de identificación personal desde Firefox, debe identificar si realmente importó o no el certificado de identificación personal solo a Firefox o también al almacén de certificados del sistema (por ejemplo). utilizar en IE y/o Chrome, por ejemplo, mientras que Firefox utiliza su propio almacén de certificados). Finalmente, puede que le resulte útil utilizar elPreguntas frecuentes sobre StartSSLpara estas cuestiones en el futuro como primera escala. Para hacer una copia de seguridad del certificado del cliente desde Firefox, siga estos pasosdesde la página de preguntas frecuentes de StartSSL:
Seleccione "Preferencias|Opciones" -> "Avanzado" -> "Certificados" -> "Ver certificados", elija la pestaña "Sus certificados" y localice su certificado de cliente en la lista. El certificado aparecerá en StartCom. Seleccione el certificado y haga clic en "Copia de seguridad", elija un nombre para este archivo de copia de seguridad, proporcione una contraseña y guárdelo en una ubicación conocida. Ahora debería grabar este archivo en un CD ROM o guardarlo en una memoria USB o tarjeta inteligente. Luego elimine este archivo de su computadora.
Respuesta2
¡Si pudiera exportar certificados completos con claves privadas desde un navegador, eso los haría inútiles! Debe utilizar la función de exportación EN el servidor y luego importar en su nuevo servidor.
Vea estas guías: https://technet.microsoft.com/en-us/library/cc771103.aspx
Respuesta3
Entonces, hasta donde tengo entendido, ¿no pregunta sobre la importación/exportación de certificados SSL en general (por ejemplo, los que usa para IIS), sino sobre el certificado de autenticación del cliente de StartSSL?
En ese caso, deberás volver a importarlo a Firefox. Para hacer esto, vaya a Opciones --> Avanzado --> Certificados --> Ver Certificados --> en la pestaña "Mis Certificados" --> Importar
Luego puede iniciar sesión en StartSSL.
Espero que esto ayude...
Respuesta4
Puede exportar tanto el certificado como la clave mediante este procedimiento: https://technet.microsoft.com/en-us/library/cc754329.aspx Sin embargo, una cosa a tener en cuenta es "Una clave privada se puede exportar sólo cuando se especifica en la solicitud de certificado".
Si la clave es exportable, el asistente de exportación de certificados le dará la opción. Si no es exportable, hay algunas herramientas (jailbreak para sistemas que no son de 64 bits y mimkatz) que dicen que pueden exportar claves no exportables, pero no tengo experiencia con ellas, por lo que no tengo idea de qué tan bien funcionan.