Windows e IIS – Come effettuare il backup di una CSR (e relativa chiave privata) in formato PFX Una guida che spiega come effettuare l'esportazione di una Certificate Signing Request (CSR) - e relativa chiave privata - dall'elenco dei Certificati di Windows

Certificati SSL - Standard, formati ed estensioni principali: PEM, CER, CRT, DER, P7B, PFX, P12

In questo articolo, parte della nostra panoramica dedicata alla gestione dei Certificati SSL su sistemi Windows e Linux, illustreremo i passaggi necessari per effettuare un backup di una richiesta di certificato SSL (CSR) creata – e quindi presente – nel nostro sistema Windows: si tratta di un passaggio fondamentale da effettuare per recuperare la chiave privata relativa a un certificato SSL emesso da una autorità di certificazione su una macchina diversa da quella utilizzata per emettere la richiesta CSR stessa, come spiegato dettagliatamente in questo articolo.

Segue un elenco dei passaggi da effettuare sulla vostra macchina Windows o Windows Server:

  • Dal menu Start, fare click su Esegui e digitare mmc, quindi fare click su OK. In alternativa, potete cercare l’applicazione di sistema “Microsoft Management Console” utilizzando Cortana o digitando “mmc” dallo strumento di ricerca del menu Start.
  • Una volta lanciata la Microsoft Management Console (MMC), selezionate File -> Aggiungi/Rimuovi Snap-in (Add/Remove Snap-in in lingua inglese).
  • Selezionate Certificati (Certificates) dall’elenco di snap-in disponibili e fate click sul pulsante Aggiungi (Add), quindi selezionate l’opzione Aggiungi ad Account del Computer e, nella schermata successiva, Computer locale.

Windows e IIS - Come effettuare il backup di una CSR (e relativa chiave privata) in formato PFX

  • In conseguenza dell’operazione appena effettuata nel pannello della Microsoft Management Console troverete aggiunto un nuovo nodo, denominato Certificati. Apritelo, quindi navigate all’interno della cartella Richieste di registrazione dei certificati > Certificati (Certificate Enrollment Request > Certificates).
  • All’interno di questa cartella troverete tutte le richieste CSR effettuate dalla macchina e ivi memorizzate. Identificate la richiesta di cui volete effettuare il backup e selezionate con il tasto destro l’opzione Tutte le attività > Esporta (All tasks > Export) del menu contestuale.
  • Nel wizard di esportazione che si aprirà, selezionate Si, esporta la chiave privata (Yes, export the private key) e fate click su Prosegui (Next): nella schermata successiva, selezionate il formato PKCS #12 (.PFX), lasciando le checkbox proposte dal sistema per impostazione predefinita così come sono (la prima selezionata, le altre due non selezionate).

Windows e IIS - Come effettuare il backup di una CSR (e relativa chiave privata) in formato PFX

  • Il sistema vi chiederà di impostare una password per proteggere il file .PFX: impostate una password sicura, avendo cura di memorizzarla (vi servirà tra poco), quindi fate click su Prosegui (Next).
  • Selezionate una cartella per il salvataggio del file .PFX, quindi premete OK per terminare il processo di esportazione.

Completando queste operazioni avrete a disposizione un file PFX (acronimo per Personal Information Exchange) contenente il backup della CSR e relativa chiave privata. Per estrarre la chiave privata in formato PEM dal PFX così ottenuto, e/o per creare un nuovo PFX contenente la chiave privata e il Certificato SSL vero e proprio acquistato presso la Certification Authority, seguire le istruzioni descritte in questo articolo.

Conclusioni

Per il momento è tutto: spero che questa breve guida possa essere utile ai tanti amministratori che hanno necessità di recuperare le chiavi private delle proprie richieste CSR. Alla prossima!

 

About Ryan

IT Project Manager, Web Interface Architect e Lead Developer di numerosi siti e servizi web ad alto traffico in Italia e in Europa. Dal 2010 si occupa anche della progettazione di App e giochi per dispositivi Android, iOS e Mobile Phone per conto di numerose società italiane. Microsoft MVP for Development Technologies dal 2018.

View all posts by Ryan

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.