我正在使用 StartSSL,在您證明自己的身份後,它會提供一個證書,我可以安裝該證書來驗證自己的身份。我有一些與此帳戶關聯的 SSL 憑證。
我買了一台新伺服器,我需要將憑證移過來,但我失敗了。
在我的「舊 W28k 伺服器」上,我進入 Firefox,查看了憑證。然後我將它們全部匯出、壓縮並透過電子郵件發送到我的新 W2012 伺服器。
在我的新伺服器上,我已註冊 StartSSL 並可以進行身份驗證,但現在意識到我必須使用舊憑證。
當我打開證書時,它顯示我可以安裝它,我確實這樣做了,並且嚮導提供了選項,讓它選擇最佳的安裝位置。
我已經完成了,但是當我現在轉到 StartSLL 時,我無法獲得身份驗證。
我是否錯誤地安裝了認證?
答案1
您需要匯出整個憑證 - 不僅僅是憑證本身,還有私鑰,正如@EEAA 在您的問題下面的評論中指出的那樣。
- 開啟使用者、電腦或服務的憑證管理單元。
- 在控制台樹狀圖中包含要匯出的憑證的邏輯儲存下,按一下憑證。
- 在詳細資料窗格中,按一下要匯出的憑證。
- 在“操作”功能表上,指向“所有任務”,然後按一下“匯出”。
- 在憑證匯出精靈中,按一下是,匯出私鑰。 (僅當私鑰被標記為可匯出並且您有權存取私鑰時,才會出現此選項。)
- 在「匯出檔案格式」下,執行下列任一操作,然後按一下「下一步」。若要將所有憑證包含在憑證路徑中,請勾選「如果可能,包含憑證路徑中的所有憑證」複選框。方塊。
- 在密碼中,鍵入密碼以加密您要匯出的私鑰。在「確認密碼」中,再次鍵入相同的密碼,然後按一下「下一步」。
- 在檔案名稱中,鍵入將儲存匯出的憑證和私密金鑰的 PKCS #12 檔案的檔案名稱和路徑。按一下“下一步”,然後按一下“完成”。
您或多或少需要在新伺服器上反轉這些步驟才能將憑證和私鑰匯入其中。
編輯:另外值得注意的是,由於您在問題中提到您嘗試從 Firefox 匯出這些個人身分證書,因此您應該確定您是否確實僅將個人身分憑證匯入 Firefox 還是也匯入到系統的憑證儲存中(例如,在IE 和/或Chrome 中使用,而Firefox 使用自己的憑證儲存)。最後,您可能會發現使用StartSSL 常見問題解答未來解決此類問題的首選。若要從 Firefox 備份用戶端證書,請依照下列步驟操作從 StartSSL 常見問題頁面:
選擇“首選項|選項”->“進階”->“憑證”->“檢視憑證”,選擇“您的憑證”標籤並從清單中找到您的用戶端憑證。該證書將列在 StartCom 下。選擇憑證並點擊“備份”,為此備份檔案選擇名稱,提供密碼並將其保存在已知位置。現在您應該將此檔案燒錄到 CD ROM 或將其儲存到 USB 記憶棒或智慧卡上。此後從您的電腦中刪除該檔案。
答案2
如果您可以從瀏覽器匯出帶有私鑰的完整證書,那麼它們就毫無意義了!您需要在伺服器上使用匯出功能,然後在新伺服器上匯入。
請參閱這些指南: https://technet.microsoft.com/en-us/library/cc771103.aspx
答案3
因此,據我了解,您通常不會詢問匯入/匯出 SSL 憑證(例如您用於 IIS 的憑證),而是詢問 StartSSL 的用戶端驗證憑證?
在這種情況下,您必須將其重新匯入 Firefox。為此,請前往“選項”-->“進階”-->“憑證”-->“檢視憑證”-->“我的憑證”標籤上的“匯入”
然後您可以登入 StartSSL。
希望這可以幫助...
答案4
您可以使用下列程序匯出憑證和金鑰: https://technet.microsoft.com/en-us/library/cc754329.aspx 但需要注意的一件事是“只有在憑證請求中指定私鑰才能匯出”
如果密鑰可匯出,則憑證匯出精靈將為您提供該選項。如果它是不可導出的,有一些工具(非 64 位元系統的越獄和 mimkatz)說它們可以導出不可導出的金鑰,但我沒有使用它們的經驗,所以我不知道它們的工作效果如何。