证书备份

服务器 SSL或CodeSign代码签名证书安装成功后,请把您的证书备份并且保存完好,以便服务器硬件或软件系统坏了需要重装系统时可以重装&恢复证书。在安装成功后马上备份出来,最好将备份文件放在一个物理上安全的地方。
不同的操作系统有不同的备份和导入方法,请参考相对应的操作系统证书备份指南。

Microsoft IIS Version 5.0

  1. 在Internet Information Services管理单元中,右键点击网站,然后选择”属性”
  2. 在” Directory Security “中,点击”View Certificate”。将显示证书对话框。
  3. 选择”Details”页,然后选择”Copy to file”。这将启动证书输出向导,点击”Next”。
  4. 你可以选择是否将和证书关联的私钥一起导出,如果你要导出私钥,选择”Yes”,否则选择”No”,点击”Next”。
  5. 下一页让你选择导出文件的格式。一般使用缺省格式就可以了,所以记住使用的格式。(注意:选择”Include all certificates in the path”)
  6. 如果你选择要导出私钥,必须要为这个证书设置一个密码。在你设定好了密码后,点击”Next”。
  7. 知道你要导出到的文件名。点击”Browse”如果你要使用”Save As”对话框来设定路径和文件名。
  8. 点击”Next”,然后点击”Finish”。点击”OK”确认,然后证书就被成功导出了。再多点击”OK”2次,回到”Internet Information Service”管理单元。

Microsoft IIS Version 6.0

  1. 在Internet Information Services管理单元中,右键点击网站,然后选择”属性”
  2. 在” Directory Security “中,点击”View Certificate”。将显示证书对话框。
  3. 选择”Details”页,然后选择”Copy to file”。这将启动证书输出向导,点击”Next”。
  4. 你可以选择是否将和证书关联的私钥一起导出,如果你要导出私钥,选择”Yes”,否则选择”No”,点击”Next”。
  5. 下一页让你选择导出文件的格式。一般使用缺省格式就可以了,所以记住使用的格式。(注意:选择”Include all certificates in the path”)
  6. 如果你选择要导出私钥,必须要为这个证书设置一个密码。在你设定好了密码后,点击”Next”。
  7. 知道你要导出到的文件名。点击”Browse”如果你要使用”Save As”对话框来设定路径和文件名。
  8. 点击”Next”,然后点击”Finish”。点击”OK”确认,然后证书就被成功导出了。再多点击”OK”2次,回到”Internet Information Service”管理单元。

Apache

  1. 找到私钥和证书文件,可以从httpd.conf找到这2个文件的路径和名称:
    SSLCertificateFile …/path/to/mycertfile.crt
    SSLCertificateKeyFile …/path/to/mykeyfile.key
  2. 将.key和.crt文件,已经htppd.conf文件复制到一张磁盘或者CD上
    .key – private key
    .crt – public certificate
    httpd.conf – Web server configuration file

Tomcat

  1. 找到存放SSL Keystore的SSL目录,缺省情况下是一个隐含目录,例如:/root/.keystore
  2. 将Keystore文件备份,这个文件包含了公钥和私钥。如果您想Tomcat的SSL证书(保存在Java KeyStore文件中)导出到其他类型的WEB服务器可参照以下方法:请下载JKS2PFX转换工具将压缩包解开到 c:\jks2pfx 目录下,运行以下命令JKS2PFX <导出文件名> [Java Runtime的目录]KeyStore文件:指Tomcat保存SSL证书的文件
    KeyStore密码:KeyStore文件对应的密码
    Alias别名:  生成证书CSR时,所起的Alias别名
    导出文件名: 准备导出的文件名称 (不要带扩展名)
    Java Runtime的目录(可选): 指包含Java.exe和keytool.exe的目录,如:
    c:\progra~1\Java\jre1.5.0_06\bin
    例如:
    JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin将server.jks中别名为tomcat的SSL证书导出,运行后将产生3个文件 exportfile.key、exportfile.crt、exportfile.pfxexportfile.pfx可以导入到微软的IIS中

    exportfile.key和exportfile.crt 可用于Apache或者OpenSSL兼容的系统。

CodeSign代码签名证书备份

IE浏览器环境下备份代码签名证书操作步骤

1. 打开浏览器,选择“工具”菜单中的“Inernet选项”;

2. 选择“内容”选项卡中的“证书”按钮,出现【证书】对话框;

3. 点击 要备份的证书,点“导出”, 弹出“证书导出向导”;

4. 选中 “是,导出私钥”项,  注意:否则导出的证书将不包含私钥 ;

5. 选中“启用加强保护(要求 IE 5.0, NT 4.0 SP4 或更高版本)(E)”,这要求必须给备份出来的证书设置密码,如果不选则下一步的密码可以为空,同时 选中“如果可能,将所有证书包括到证书路径中(U)”   将证书的完整证书链一起备份下来;

6. 设置密码,该密码是用于下次导入证书时使用,一定要牢记;

7. 把备份证书保存成.pfx的格式,将该证书文件保存备份在一个物理上安全的地方。