È consigliabile importare solo i certificati ottenuti da fonti attendibili. L'importazione di un certificato inaffidabile potrebbe compromettere la sicurezza di uno o più componenti di sistema in cui viene utilizzato tale certificato.
È possibile importare un certificato in un archivio logico o fisico. Nella maggior parte dei casi, la destinazione dei certificati importati è l'archivio personale o l'archivio Autorità di certificazione radice attendibili, a seconda che si tratti di un certificato per utilizzo personale o di un certificato di una CA radice.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Users o Administrators locale. Esaminare i dettagli nella sezione "Ulteriori considerazioni" in questo argomento.
 | Per importare un certificato |
Aprire lo snap-in certificati per un utente, un computer o un servizio.
Nell'albero della console selezionare l'archivio logico in cui si desidera importare il certificato.
Scegliere Tutte le attività dal menu Azione e quindi fare clic su Importa per avviare l'Importazione guidata certificati.
Digitare il nome del file che include il certificato da importare. È anche possibile scegliere il pulsante Sfoglia per individuare il file.
Se si tratta di un file PKCS #12, procedere come descritto di seguito.
-
Digitare la password utilizzata per crittografare la chiave privata.
-
(Facoltativo) Se si desidera utilizzare la protezione avanzata con chiave privata, selezionare la casella di controllo Abilita protezione avanzata chiave privata.
-
(Facoltativo) Se si desidera eseguire il backup o il trasferimento delle chiavi in un secondo momento, selezionare la casella di controllo Contrassegna le chiavi come esportabili.
-
Digitare la password utilizzata per crittografare la chiave privata.
Eseguire una delle operazioni seguenti:
-
Se il certificato deve essere inserito automaticamente in un archivio certificati in base al tipo di certificato, fare clic su Selezionare automaticamente l'archivio certificati secondo il tipo di certificato.
-
Se si desidera specificare la posizione in cui archiviare il certificato, selezionare Mettere tutti i certificati nel seguente archivio, fare clic su Sfoglia e quindi scegliere l'archivio certificati da utilizzare.
-
Se il certificato deve essere inserito automaticamente in un archivio certificati in base al tipo di certificato, fare clic su Selezionare automaticamente l'archivio certificati secondo il tipo di certificato.
Ulteriori considerazioni
-
I certificati utente possono essere gestiti dall'utente o da un amministratore. I certificati rilasciati a un computer o a un servizio possono essere gestiti solo da un amministratore o da un utente con autorizzazioni appropriate.
-
Per aprire lo snap-in certificati, vedere Aggiungere lo snap-in certificati a una console MMC.
-
Se si abilita la protezione avanzata della chiave privata, verrà richiesta una password ogni volta che si utilizzerà la chiave privata. Questa opzione risulta utile se si desidera assicurarsi che altri utenti non utilizzino la chiave privata senza la propria autorizzazione.
-
Al termine della procedura d'importazione, il file da cui si importano i certificati rimarrà inalterato. Se il file non è più necessario, è possibile utilizzare Esplora risorse per eliminarlo.