In alcuni casi potrebbe essere necessario esportare un certificato con la relativa chiave privata per archiviarlo in un supporto rimovibile oppure per utilizzarlo in un altro computer. Esistono alcune limitazioni a tale procedura:
- È possibile esportare una chiave privata solo se specificato nella richiesta di certificato o nel modello utilizzato per la creazione del certificato stesso.
-
Per impostazione predefinita, nell'Esportazione guidata certificati la protezione avanzata, denominata inoltre iteration count, viene abilitata quando si esporta un certificato con la chiave privata a esso associata. La protezione avanzata non è compatibile con alcuni programmi. È quindi consigliabile deselezionare la casella di controllo Abilita protezione avanzata se si desidera utilizzare la chiave privata con un programma che non supporta la protezione avanzata.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Users o Administrators locale. Esaminare i dettagli nella sezione "Ulteriori considerazioni" in questo argomento.
 | Per esportare un certificato con la chiave privata |
Aprire lo snap-in certificati per un utente, un computer o un servizio.
Nell'albero della console, nell'archivio logico che contiene il certificato da esportare, fare clic su Certificati.
Nel riquadro dei dettagli fare clic sul certificato che si desidera esportare.
Scegliere Tutte le attività dal menu Azione e quindi fare clic su Esporta.
Nell'Esportazione guidata certificati selezionare Esporta la chiave privata. Questa opzione verrà visualizzata solo se la chiave privata è contrassegnata come esportabile e si possiedono i diritti di accesso a tale chiave.
In Formato file di esportazione eseguire una delle operazioni seguenti e quindi fare clic su Avanti.
-
Per includere tutti i certificati nel percorso di certificazione, selezionare la casella di controllo Se possibile, includi tutti i certificati nel percorso certificazione.
-
Per eliminare la chiave privata nel caso in cui l'esportazione venga eseguita correttamente, selezionare la casella di controllo Elimina la chiave privata se l'esportazione ha esito positivo.
- Per esportare le proprietà estese del certificato, selezionare la casella di controllo Esporta tutte le proprietà estese.
-
Per includere tutti i certificati nel percorso di certificazione, selezionare la casella di controllo Se possibile, includi tutti i certificati nel percorso certificazione.
In Password digitare una password per crittografare la chiave privata che si sta esportando. In Conferma password digitare nuovamente la password e quindi fare clic su Avanti.
In Nome file digitare il nome e il percorso del file PKCS #12 in cui verranno archiviati il certificato esportato e la chiave privata. Fare clic su Avanti e quindi su Fine.
Al completamento dell'Esportazione guidata certificati, il certificato sarà presente sia nell'archivio certificati che nel file appena creato. Se si desidera rimuovere il certificato dall'archivio, è necessario eliminarlo.
Ulteriori considerazioni
-
I certificati utente possono essere gestiti dall'utente o da un amministratore. I certificati rilasciati a un computer o a un servizio possono essere gestiti solo da un amministratore o da un utente con autorizzazioni appropriate.
-
Per aprire lo snap-in certificati, vedere Aggiungere lo snap-in certificati a una console MMC.