Como posso mover certificados de 1 servidor para outro

Question 1

Você precisa exportar o certificado como um todo - não apenas o certificado em si, mas também a chave privada, conforme apontado por @EEAA nos comentários abaixo da sua pergunta.

Conformea documentação da MS no TechNet:

Abra o snap-in Certificados para um usuário, computador ou serviço.

Na árvore de console no armazenamento lógico que contém o certificado a ser exportado, clique em Certificados.

No painel de detalhes, clique no certificado que você deseja exportar.

No menu Ação, aponte para Todas as Tarefas e clique em Exportar.

No Assistente para Exportação de Certificados, clique em Sim, exportar a chave privada. (Esta opção aparecerá apenas se a chave privada estiver marcada como exportável e você tiver acesso à chave privada.)

Em Exportar formato de arquivo, siga um destes procedimentos e clique em Avançar. Para incluir todos os certificados no caminho de certificação, marque a caixa de seleção Incluir todos os certificados no caminho de certificação, se possível. Para excluir a chave privada se a exportação for bem-sucedida, marque a caixa de seleção Excluir a chave privada se a exportação for bem-sucedida. propriedades estendidas do certificado, marque a caixa de seleção Exportar todas as propriedades estendidas.

Em Senha, digite uma senha para criptografar a chave privada que você está exportando. Em Confirmar senha, digite a mesma senha novamente e clique em Avançar.

Em Nome do arquivo, digite um nome de arquivo e um caminho para o arquivo PKCS #12 que armazenará o certificado exportado e a chave privada. Clique em Avançar e em Concluir.

Você precisa mais ou menos reverter essas etapas no novo servidor para importar o certificado e a chave privada para lá.

EDITAR:também é importante notar que, como você mencionou em sua pergunta que tentou exportar esses certificados de identificação pessoal do Firefox, você deve identificar se realmente importou ou não o certificado de identificação pessoal apenas para o Firefox ou também para o armazenamento de certificados do sistema (por usar no IE e/ou Chrome, por exemplo, enquanto o Firefox usa seu próprio armazenamento de certificados). Finalmente, você pode achar útil usar oPerguntas frequentes sobre StartSSLpara essas questões no futuro como um primeiro ponto de escala. Para fazer backup do certificado do cliente do Firefox, siga estas etapasna página de perguntas frequentes do StartSSL:

Selecione "Preferências | Opções" -> "Avançado" -> "Certificados" -> "Exibir Certificados", escolha a guia "Seus Certificados" e localize seu certificado de cliente na lista. O certificado será listado em StartCom. Selecione o certificado e clique em “Backup”, escolha um nome para este arquivo de backup, forneça uma senha e salve-o em um local conhecido. Agora você deve gravar esse arquivo em um CD ROM ou salvá-lo em um pendrive ou cartão inteligente. Depois disso, exclua este arquivo do seu computador.

Answer

Você precisa exportar o certificado como um todo - não apenas o certificado em si, mas também a chave privada, conforme apontado por @EEAA nos comentários abaixo da sua pergunta.

Conformea documentação da MS no TechNet:

Abra o snap-in Certificados para um usuário, computador ou serviço.

Na árvore de console no armazenamento lógico que contém o certificado a ser exportado, clique em Certificados.

No painel de detalhes, clique no certificado que você deseja exportar.

No menu Ação, aponte para Todas as Tarefas e clique em Exportar.

No Assistente para Exportação de Certificados, clique em Sim, exportar a chave privada. (Esta opção aparecerá apenas se a chave privada estiver marcada como exportável e você tiver acesso à chave privada.)

Em Exportar formato de arquivo, siga um destes procedimentos e clique em Avançar. Para incluir todos os certificados no caminho de certificação, marque a caixa de seleção Incluir todos os certificados no caminho de certificação, se possível. Para excluir a chave privada se a exportação for bem-sucedida, marque a caixa de seleção Excluir a chave privada se a exportação for bem-sucedida. propriedades estendidas do certificado, marque a caixa de seleção Exportar todas as propriedades estendidas.

Em Senha, digite uma senha para criptografar a chave privada que você está exportando. Em Confirmar senha, digite a mesma senha novamente e clique em Avançar.

Em Nome do arquivo, digite um nome de arquivo e um caminho para o arquivo PKCS #12 que armazenará o certificado exportado e a chave privada. Clique em Avançar e em Concluir.

Você precisa mais ou menos reverter essas etapas no novo servidor para importar o certificado e a chave privada para lá.

EDITAR:também é importante notar que, como você mencionou em sua pergunta que tentou exportar esses certificados de identificação pessoal do Firefox, você deve identificar se realmente importou ou não o certificado de identificação pessoal apenas para o Firefox ou também para o armazenamento de certificados do sistema (por usar no IE e/ou Chrome, por exemplo, enquanto o Firefox usa seu próprio armazenamento de certificados). Finalmente, você pode achar útil usar oPerguntas frequentes sobre StartSSLpara essas questões no futuro como um primeiro ponto de escala. Para fazer backup do certificado do cliente do Firefox, siga estas etapasna página de perguntas frequentes do StartSSL:

Selecione "Preferências | Opções" -> "Avançado" -> "Certificados" -> "Exibir Certificados", escolha a guia "Seus Certificados" e localize seu certificado de cliente na lista. O certificado será listado em StartCom. Selecione o certificado e clique em “Backup”, escolha um nome para este arquivo de backup, forneça uma senha e salve-o em um local conhecido. Agora você deve gravar esse arquivo em um CD ROM ou salvá-lo em um pendrive ou cartão inteligente. Depois disso, exclua este arquivo do seu computador.

Question 2

Se você pudesse exportar certificados completos com chaves privadas de um navegador, isso os tornaria inúteis! Você precisa usar o recurso de exportação NO servidor e depois importar em seu novo servidor.

Veja estes guias: https://technet.microsoft.com/en-us/library/cc771103.aspx

Answer

Se você pudesse exportar certificados completos com chaves privadas de um navegador, isso os tornaria inúteis! Você precisa usar o recurso de exportação NO servidor e depois importar em seu novo servidor.

Veja estes guias: https://technet.microsoft.com/en-us/library/cc771103.aspx

Question 3

Então, pelo que entendi, você não pergunta sobre a importação/exportação de certificados SSL em geral (por exemplo, aqueles que você usa para o IIS), mas o certificado de autenticação do cliente do StartSSL?

Nesse caso, você terá que importá-lo novamente para o Firefox. Para fazer isso, acesse Opções -> Avançado -> Certificados -> Exibir Certificados -> na guia "Meus Certificados" -> Importar

Você pode então fazer login no StartSSL.

Espero que isto ajude...

Answer

Então, pelo que entendi, você não pergunta sobre a importação/exportação de certificados SSL em geral (por exemplo, aqueles que você usa para o IIS), mas o certificado de autenticação do cliente do StartSSL?

Nesse caso, você terá que importá-lo novamente para o Firefox. Para fazer isso, acesse Opções -> Avançado -> Certificados -> Exibir Certificados -> na guia "Meus Certificados" -> Importar

Você pode então fazer login no StartSSL.

Espero que isto ajude...

Question 4

Você pode exportar o certificado e a chave usando este procedimento: https://technet.microsoft.com/en-us/library/cc754329.aspx Uma coisa a ser observada, entretanto, é "Uma chave privada só pode ser exportada quando especificada na solicitação de certificado"

Se a chave for exportável, o assistente de exportação de certificados lhe dará a opção. Se não for exportável, existem algumas ferramentas (jailbreak para sistemas que não sejam de 64 bits e mimkatz) que dizem que podem exportar chaves não exportáveis, mas não tenho experiência com elas, então não tenho ideia de como elas funcionam bem.

Answer

Você pode exportar o certificado e a chave usando este procedimento: https://technet.microsoft.com/en-us/library/cc754329.aspx Uma coisa a ser observada, entretanto, é "Uma chave privada só pode ser exportada quando especificada na solicitação de certificado"

Se a chave for exportável, o assistente de exportação de certificados lhe dará a opção. Se não for exportável, existem algumas ferramentas (jailbreak para sistemas que não sejam de 64 bits e mimkatz) que dizem que podem exportar chaves não exportáveis, mas não tenho experiência com elas, então não tenho ideia de como elas funcionam bem.

Como posso mover certificados de 1 servidor para outro

Responder1

Responder2

Responder3

Responder4

informação relacionada