Как перенести сертификаты с одного сервера на другой?

Question 1

Вам необходимо экспортировать сертификат целиком — не только сам сертификат, но и закрытый ключ, как указал @EEAA в комментариях под вашим вопросом.

Согласнодокументация MS на TechNet:

Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.

В дереве консоли под логическим хранилищем, содержащим сертификат для экспорта, нажмите Сертификаты.

На панели сведений щелкните сертификат, который вы хотите экспортировать.

В меню «Действие» выберите «Все задачи», а затем нажмите «Экспорт».

В мастере экспорта сертификатов нажмите «Да, экспортировать закрытый ключ». (Эта опция появится только в том случае, если закрытый ключ помечен как экспортируемый и у вас есть доступ к закрытому ключу.)

В разделе Формат файла экспорта выполните одно из следующих действий, а затем нажмите Далее. Чтобы включить все сертификаты в путь сертификации, установите флажок Включить все сертификаты в путь сертификации, если возможно. Чтобы удалить закрытый ключ, если экспорт выполнен успешно, установите флажок Удалить закрытый ключ, если экспорт выполнен успешно. Чтобы экспортировать расширенные свойства сертификата, установите флажок Экспортировать все расширенные свойства.

В поле Пароль введите пароль для шифрования экспортируемого вами закрытого ключа. В поле Подтверждение пароля введите тот же пароль еще раз, а затем нажмите Далее.

В поле Имя файла введите имя файла и путь для файла PKCS #12, в котором будут храниться экспортированный сертификат и закрытый ключ. Нажмите Далее, а затем нажмите Готово.

Вам необходимо будет повторить эти шаги на новом сервере в обратном порядке, чтобы импортировать туда сертификат и закрытый ключ.

РЕДАКТИРОВАТЬ:также стоит отметить, что поскольку вы упоминаете в своем вопросе, что вы пытались экспортировать эти персональные идентификационные сертификаты из Firefox, вам следует определить, действительно ли вы импортировали персональный идентификационный сертификат только в Firefox или также в хранилище сертификатов системы (для использования в IE и/или Chrome, например, тогда как Firefox использует свое собственное хранилище сертификатов). Наконец, вам может быть полезно использоватьЧасто задаваемые вопросы о StartSSLдля таких проблем в будущем как первый порт вызова. Чтобы сделать резервную копию клиентского сертификата из Firefox, выполните следующие действиясо страницы часто задаваемых вопросов StartSSL:

Выберите «Настройки|Параметры» -> «Дополнительно» -> «Сертификаты» -> «Просмотр сертификатов», выберите вкладку «Ваши сертификаты» и найдите ваш клиентский сертификат в списке. Сертификат будет указан в разделе StartCom. Выберите сертификат и нажмите «Резервное копирование», выберите имя для этого файла резервной копии, укажите пароль и сохраните его в известном месте. Теперь вам следует либо записать этот файл на CD-ROM, либо сохранить его на USB-накопителе или смарт-карте. После этого удалите этот файл с вашего компьютера.

Answer

Вам необходимо экспортировать сертификат целиком — не только сам сертификат, но и закрытый ключ, как указал @EEAA в комментариях под вашим вопросом.

Согласнодокументация MS на TechNet:

Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.

В дереве консоли под логическим хранилищем, содержащим сертификат для экспорта, нажмите Сертификаты.

На панели сведений щелкните сертификат, который вы хотите экспортировать.

В меню «Действие» выберите «Все задачи», а затем нажмите «Экспорт».

В мастере экспорта сертификатов нажмите «Да, экспортировать закрытый ключ». (Эта опция появится только в том случае, если закрытый ключ помечен как экспортируемый и у вас есть доступ к закрытому ключу.)

В разделе Формат файла экспорта выполните одно из следующих действий, а затем нажмите Далее. Чтобы включить все сертификаты в путь сертификации, установите флажок Включить все сертификаты в путь сертификации, если возможно. Чтобы удалить закрытый ключ, если экспорт выполнен успешно, установите флажок Удалить закрытый ключ, если экспорт выполнен успешно. Чтобы экспортировать расширенные свойства сертификата, установите флажок Экспортировать все расширенные свойства.

В поле Пароль введите пароль для шифрования экспортируемого вами закрытого ключа. В поле Подтверждение пароля введите тот же пароль еще раз, а затем нажмите Далее.

В поле Имя файла введите имя файла и путь для файла PKCS #12, в котором будут храниться экспортированный сертификат и закрытый ключ. Нажмите Далее, а затем нажмите Готово.

Вам необходимо будет повторить эти шаги на новом сервере в обратном порядке, чтобы импортировать туда сертификат и закрытый ключ.

РЕДАКТИРОВАТЬ:также стоит отметить, что поскольку вы упоминаете в своем вопросе, что вы пытались экспортировать эти персональные идентификационные сертификаты из Firefox, вам следует определить, действительно ли вы импортировали персональный идентификационный сертификат только в Firefox или также в хранилище сертификатов системы (для использования в IE и/или Chrome, например, тогда как Firefox использует свое собственное хранилище сертификатов). Наконец, вам может быть полезно использоватьЧасто задаваемые вопросы о StartSSLдля таких проблем в будущем как первый порт вызова. Чтобы сделать резервную копию клиентского сертификата из Firefox, выполните следующие действиясо страницы часто задаваемых вопросов StartSSL:

Выберите «Настройки|Параметры» -> «Дополнительно» -> «Сертификаты» -> «Просмотр сертификатов», выберите вкладку «Ваши сертификаты» и найдите ваш клиентский сертификат в списке. Сертификат будет указан в разделе StartCom. Выберите сертификат и нажмите «Резервное копирование», выберите имя для этого файла резервной копии, укажите пароль и сохраните его в известном месте. Теперь вам следует либо записать этот файл на CD-ROM, либо сохранить его на USB-накопителе или смарт-карте. После этого удалите этот файл с вашего компьютера.

Question 2

Если бы вы могли экспортировать полные сертификаты с закрытыми ключами из браузера, это сделало бы их бессмысленными! Вам нужно использовать функцию экспорта НА сервере, а затем импортировать на новый сервер.

См. эти руководства: https://technet.microsoft.com/en-us/library/cc771103.aspx

Answer

Если бы вы могли экспортировать полные сертификаты с закрытыми ключами из браузера, это сделало бы их бессмысленными! Вам нужно использовать функцию экспорта НА сервере, а затем импортировать на новый сервер.

См. эти руководства: https://technet.microsoft.com/en-us/library/cc771103.aspx

Question 3

Насколько я понимаю, вы спрашиваете не об импорте/экспорте SSL-сертификатов вообще (например, тех, которые вы используете для IIS), а о сертификате аутентификации клиента из StartSSL?

В этом случае вам придется заново импортировать его в Firefox. Для этого перейдите в Параметры --> Дополнительно --> Сертификаты --> Просмотр сертификатов --> на вкладку "Мои сертификаты" --> Импорт

Затем вы можете войти в StartSSL.

Надеюсь это поможет...

Answer

Насколько я понимаю, вы спрашиваете не об импорте/экспорте SSL-сертификатов вообще (например, тех, которые вы используете для IIS), а о сертификате аутентификации клиента из StartSSL?

В этом случае вам придется заново импортировать его в Firefox. Для этого перейдите в Параметры --> Дополнительно --> Сертификаты --> Просмотр сертификатов --> на вкладку "Мои сертификаты" --> Импорт

Затем вы можете войти в StartSSL.

Надеюсь это поможет...

Question 4

Вы можете экспортировать как сертификат, так и ключ, используя эту процедуру: https://technet.microsoft.com/en-us/library/cc754329.aspx Однако следует отметить следующее: «Закрытый ключ можно экспортировать только в том случае, если он указан в запросе на сертификат».

Если ключ экспортируемый, мастер экспорта сертификата предоставит вам возможность. Если он неэкспортируемый, есть несколько инструментов (джейлбрейк для не-64-битных систем и mimkatz), которые говорят, что могут экспортировать неэкспортируемые ключи, но у меня нет опыта работы с ними, поэтому я понятия не имею, насколько хорошо они работают.

Answer

Вы можете экспортировать как сертификат, так и ключ, используя эту процедуру: https://technet.microsoft.com/en-us/library/cc754329.aspx Однако следует отметить следующее: «Закрытый ключ можно экспортировать только в том случае, если он указан в запросе на сертификат».

Если ключ экспортируемый, мастер экспорта сертификата предоставит вам возможность. Если он неэкспортируемый, есть несколько инструментов (джейлбрейк для не-64-битных систем и mimkatz), которые говорят, что могут экспортировать неэкспортируемые ключи, но у меня нет опыта работы с ними, поэтому я понятия не имею, насколько хорошо они работают.

Как перенести сертификаты с одного сервера на другой?

решение1

решение2

решение3

решение4

Связанный контент