Come esportare e convertire una chiave e un certificato radice CA pfx da un server CA Microsoft

Opzioni per il download

  • PDF     (83.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (89.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:22 agosto 2014
ID documento:118339

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Domanda:

Questo articolo della Knowledge Base fa riferimento a software non gestito o supportato da Cisco. Le informazioni sono fornite a titolo di cortesia. Per ulteriore assistenza, contattare il fornitore del software.

 

Di seguito sono riportate le istruzioni per esportare un certificato radice di firma e una chiave CA da un server Microsoft CA 2003. In questo processo sono previste diverse fasi. È fondamentale che ogni passo sia seguito.

 Esportazione del certificato e della chiave privata dal server CA MS
1. Selezionare 'Start' -> 'Esegui' -> MMC

2. Fare clic su 'File' -> 'Aggiungi/Rimuovi snap-in'

3. Fare clic su 'Aggiungi...' pulsante

4. Selezionare 'Certificati', quindi fare clic su 'Aggiungi'

5. Selezionare 'Account computer' -> 'Avanti' -> 'Computer locale' -> 'Fine'

6. fare clic su 'Chiudi' -> 'OK'

MMC verrà caricato con lo snap-in Certificati.

7. Espandere Certificati -> e fare clic su 'Personali' -> 'Certificati'

8. Fare clic con il pulsante destro del mouse sul certificato CA appropriato e scegliere 'Tutte le attività' -> 'Esporta' 

Verrà avviata l'Esportazione guidata certificati

9. Fare clic su 'Avanti' -> Selezionare 'Sì, Esporta la chiave privata' -> 'Avanti'

10. Deselezionare tutte le opzioni. PKCS 12 dovrebbe essere l'unica opzione disponibile. Fare clic su 'Avanti'

11. Assegnare alla chiave privata una password a scelta

12. Assegnare un nome al file con cui salvare e fare clic su 'Avanti', quindi su 'Fine'

Il certificato di firma CA e la radice sono stati esportati come file PKCS 12 (PFX).
 Estrazione della chiave pubblica (certificato)
È necessario accedere a un computer che esegue OpenSSL. Copiare il file PFX su questo computer ed eseguire il comando seguente:

openssl pkcs12 -in <nomefile.pfx> -clcerts -nokeys -out certificate.cer

Verrà creato il file di chiave pubblica denominato "certificate.cer"

Nota: Queste istruzioni sono state verificate utilizzando OpenSSL su Linux. Alcune sintassi possono variare nella versione Win32.

 Estrazione e decrittografia della chiave privata
WSA richiede che la chiave privata non sia crittografata. Utilizzare i seguenti comandi OpenSSL:

openssl pkcs12 -in <nomefile.pfx> -nocerts -out privatekey-encrypted.key 

Verrà richiesto di immettere la password di importazione. Questa è la password creata al passaggio 11 sopra.
Verrà inoltre richiesto di immettere la passphrase PEM. è la password di crittografia (utilizzata di seguito).

Verrà creato il file di chiave privata crittografato denominato "privatekey-encrypted.key"

Per creare una versione decrittografata della chiave, utilizzare il comando seguente:

openssl rsa -in privatekey-encrypted.key -out private.key


Le chiavi pubbliche e private decrittografate possono essere installate sul server di sicurezza di Windows da 'Security Services' -> 'HTTPS Proxy'

TAC Authored

Contributo dei tecnici Cisco

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti