Come importare un certificato digitale

Quando si crea un certificato digitale o si crea un file Personal Information Exchange (PFX), esso deve essere importato nell'archivio certificati di Windows prima che possa essere utilizzato per firmare un file AutoLISP o verificare un file binario con firma digitale. Si importa un certificato digitale o un file PFX dall'interfaccia utente di Windows con Gestione certificati (CertMgr.msc) dal Pannello di controllo o alla riga di comando di Windows con lo strumento dell'utilità di certificazione (CertUtil.exe).

Lo strumento dell'utilità di certificazione (CertUtil.exe) fa parte del sistema operativo Windows. È possibile ottenere ulteriori informazioni sullo strumento CertUtil.exe dal sito Web di Microsoft (https://technet.microsoft.com/it-it/library/cc732443.aspx).

Nota: Un certificato digitale può anche essere importato utilizzando la finestra di dialogo Certificati nella finestra di dialogo Opzioni Internet in Internet Explorer.

Importare un certificato digitale da Gestione certificati

  1. Creare un certificato digitale o utilizzare un file PFX esistente precedentemente creato con lo strumento Pvk2Pfx.exe. Per informazioni di base sull'utilizzo dello strumento Pvk2Pfx.exe, vedere l'argomento "Come creare un file Personal Information Exchange (PFX)".
  2. Fare clic sul pulsante Start di Windows Sistema Windows Esegui per visualizzare la finestra di dialogo Esegui.
  3. Nella finestra di dialogo Esegui, digitare certmgr.msc e premere INVIO.
  4. In Gestione certificati, selezionare Personale e fare clic con il pulsante destro del mouse. Fare clic su Tutte le attività Importa.
  5. Nell'Importazione guidata certificati, fare clic su Avanti.
  6. Nella pagina File da importare, fare clic su Sfoglia.
  7. Nella finestra di dialogo Apri, fare clic sull'elenco a discesa Tipo file e selezionare Personal Information Exchange (*.pfx; *.p12).
  8. Individuare e selezionare il file PFX che si desidera importare. Fare clic su Apri.

    È inoltre possibile selezionare altri tipi di certificati nella finestra di dialogo Apri, ad esempio CER, SPC e SST.

  9. Nell'Importazione guidata certificati, nella pagina File da importare, fare clic su Avanti.
  10. Nella pagina Password, digitare la password assegnata al file PFX e fare clic su Avanti.
  11. Nella pagina Archivio certificati, fare clic su Colloca tutti i certificati nel seguente archivio e fare clic su Avanti.

    È possibile fare clic su Sfoglia per specificare un altro archivio. L'archivio elencato è lo stesso che si sceglie in Gestione certificati.

  12. Nella pagina Completamento dell'Importazione guidata certificati, fare clic su Fine.
  13. Nella finestra di dialogo Importazione nuova chiave di firma privata, fare clic su OK.
  14. Nella finestra di messaggio Importazione guidata certificati, fare clic su OK.
Nota: Quando si firmano i file AutoLISP, il file PFX deve essere aggiunto all'archivio personale (My). Il file PFX deve essere aggiunto all'archivio radice attendibile (Root) per convalidare i file binari con firma digitale.

Importare un certificato digitale dalla riga di comando

Durante l'installazione di file binari firmati con il certificato, è possibile importare il certificato utilizzando un'azione personalizzata in un programma di installazione MSI o con un file batch (BAT) mediante i Criteri di gruppo.

Di seguito è riportato un esempio di importazione di un file CER nell'archivio Autori attendibili con lo strumento CertUtil.exe. Il file CER riportato in questo esempio è stato creato con l'esempio presente nell'argomento "Come creare un certificato digitale": 

certutil.exe -addstore Root MyCert.cer
  1. certutil.exe: specifica la posizione dello strumento certutil.exe. Nella maggior parte dei casi, non deve essere richiesto alcun percorso poiché lo strumento si trova nella cartella System32 di Windows.
  2. -addstore: indica che il certificato fornito deve essere aggiunto all'archivio specificato.
  3. TrustedPublisher: specifica l'archivio in cui deve essere aggiunto il certificato. In questo esempio, l'archivio è denominato Root.

    L'archivio My viene utilizzato per i certificati personali, mentre l'archivio TrustedPublisher viene utilizzato per i certificati di autori attendibili. Esistono altri archivi che possono essere specificati: AddressBook, AuthRoot, CertificateAuthority, Disallowed e TrustedPeople.

  4. MyCert.cer: specifica il file che contiene il certificato aggiunto all'archivio.

Di seguito viene illustrato come importare il file PFX nell'archivio radice attendibile: 

certutil.exe -p MyPassword -importpfx MyCert.pfx

Di seguito viene illustrato come importare il file PFX nell'archivio personale: 

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

Per importare un file CER con lo strumento dell'utilità di certificazione (CertUtil.exe), effettuare le seguenti operazioni:

  1. Creare un certificato digitale o utilizzare un file CER esistente precedentemente creato con lo strumento MakeCert.exe. Per informazioni di base sull'utilizzo dello strumento MakeCert.exe, vedere l'argomento "Come creare un certificato digitale".
  2. Fare clic sul pulsante Start di Windows Sistema Windows Prompt dei comandi per visualizzare la riga di comando di Windows.
  3. Nella finestra Prompt dei comandi di Windows, digitare cd %userprofile%\Documents e premere INVIO per impostare la cartella Documents come cartella di lavoro corrente. Se si utilizza una cartella di lavoro diversa, specificare il percorso corretto.
    Nota: Non è necessario modificare la directory di lavoro se si specifica il percorso completo del file CER che verrà utilizzato dallo strumento CertUtil.exe.
  4. Digitare certutil.exe e gli argomenti che devono essere eseguiti.

    Il file CER deve essere importato correttamente nell'archivio specificato.

Nota: Quando si firmano i file AutoLISP, il file PFX deve essere aggiunto all'archivio personale (My). Il file PFX o CER deve essere aggiunto all'archivio radice attendibile (Root) per convalidare i file binari con firma digitale.
Argomento principale: Informazioni sulla firma digitale dei file di programma personalizzati

Concetti correlati

Attività correlate