Esportare un certificato con la relativa chiave privata

Se è già installato un certificato in un dispositivo Windows e si vuole installare lo stesso certificato in un dispositivo Windows che richiede una chiave privata, è possibile esportare il certificato con la chiave privata. Questo articolo descrive come esportare un certificato dagli archivi certificati Windows del computer locale con la chiave privata.

Prerequisiti

Prima di iniziare, è necessario disporre di quanto segue:

• Certificato installato con la chiave privata in un archivio certificati del computer locale.

• Un dominio di Active Directory con un account membro del gruppo di sicurezza del dominio Domain Admins o Enterprise Admins. Per ulteriori informazioni sull'uso degli account appropriati e sull'appartenenza a gruppi, vedere Gruppi predefiniti locali e di dominio.

Esportare un certificato dagli archivi certificati di Windows con la chiave privata

Per esportare un certificato dagli archivi certificati di Windows con la chiave privata:

1. Aprire la console di gestione dei certificati per il computer locale eseguendo il comando seguente. Alcuni metodi di esecuzione di questo comando provengono dal menu Start, dal prompt di esecuzione di Windows, dal prompt dei comandi di PowerShell o dal prompt dei comandi.

   certlm.msc
   

2. Nell'albero della console passare al certificato da esportare.

3. Fare clic con il pulsante destro del mouse sul certificato, selezionare Tutte le attività, quindi selezionare Esporta.

4. Nella schermata Benvenuti nell'esportazione guidata certificati, selezionare Avanti.

5. Per esportare la chiave privata, selezionare Sì, esporta la chiave privata, quindi selezionare Avanti.

6. Per il formato di file, selezionare Scambio di informazioni personali - PKCS #12 (. PFX). Selezionare la casella Includi tutti i certificati nel percorso di certificazione, se possibile, per includere l'intera catena di certificati, quindi selezionare Avanti.

7. Selezionare la casella per immettere e confermare una password per proteggere la chiave privata e selezionare AES256-SHA256 per il metodo di crittografia, quindi selezionare Avanti. È importante proteggere la sicurezza della chiave privata.

8. Immettere o passare al percorso del file, quindi selezionare Avanti.

9. Rivedere il riepilogo, quindi selezionare Fine.

Dopo l'esportazione del certificato, è possibile importarlo in un altro dispositivo che richiede il certificato con chiave privata.

Contenuto correlato

• Distribuire i certificati ai dispositivi Windows usando Criteri di gruppo