È possibile esportare un certificato allo scopo di importarne una copia in un altro computer o dispositivo oppure per archiviarne una copia in una posizione sicura.

Se si desidera esportare certificati per l'importazione in un computer che esegue Windows, il formato di esportazione preferito è PKCS #7. Questo formato consente di mantenere la catena di autorità di certificazione (CA), ovvero il percorso di certificazione, di qualsiasi certificato alle cui firme siano associate controfirme.

Se si esportano certificati per l'importazione in computer con altri sistemi operativi, è possibile che il formato PKCS #7 sia supportato. In caso contrario, sono disponibili il formati binario codificato DER e il formato codificato Base64 che garantiscono l'interoperabilità.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Users o Administrators locale. Esaminare i dettagli nella sezione "Ulteriori considerazioni" in questo argomento.

Per esportare un certificato

  1. Aprire lo snap-in certificati per un utente, un computer o un servizio.

  2. Nell'albero della console, nell'archivio logico che contiene il certificato da esportare, fare clic su Certificati.

  3. Nel riquadro dei dettagli fare clic sul certificato che si desidera esportare.

  4. Scegliere Tutte le attività dal menu Azione e quindi fare clic su Esporta.

  5. Nell'Esportazione guidata certificati selezionare Non esportare la chiave privata. Questa opzione verrà visualizzata solo se la chiave privata è contrassegnata come esportabile e si possiedono i diritti di accesso a tale chiave.

  6. Nell'esportazione guidata fornire le informazioni seguenti.

    • Fare clic sul formato di file che si desidera utilizzare per archiviare il certificato esportato, ovvero un file codificato DER, un file codificato Base64 o un file PKCS #7.

    • Se si esporta il certificato in un file PKCS #7, è inoltre possibile includere tutti i certificati contenuti nel percorso di certificazione.

  7. Se necessario, in Password digitare una password per crittografare la chiave privata che si sta esportando. In Conferma password digitare nuovamente la password e quindi fare clic su Avanti.

  8. In Nome file digitare il nome e il percorso del file PKCS #7 in cui verranno archiviati il certificato esportato e la chiave privata. Fare clic su Avanti e quindi su Fine.

Ulteriori considerazioni

  • I certificati utente possono essere gestiti dall'utente o da un amministratore. I certificati rilasciati a un computer o a un servizio possono essere gestiti solo da un amministratore o da un utente con autorizzazioni appropriate.

  • Per aprire lo snap-in certificati, vedere Aggiungere lo snap-in certificati a una console MMC.

  • Al completamento dell'Esportazione guidata certificati, il certificato sarà presente sia nell'archivio certificati che nel file appena creato. Se si desidera rimuovere il certificato dall'archivio, è necessario eliminarlo.

Argomenti della Guida