Deployment Guide

10. Andare alla cartella Personale e individuare il certificato desiderato.

11. Evidenziare il certificato desiderato, fare clic con il pulsante destro del mouse su Tutte le attività > Esporta.

12. Quando si apre l'Esportazione guidata certificati, fare clic su Avanti.

13. Selezionare Esporta la chiave privata e fare clic su Avanti.

14. Selezionare Scambio informazioni personali - PKCS #12 (.PFX), quindi selezionare le sotto-opzioni Includi tutti i certificati nel

percorso di certificazione se possibile ed Esporta tutte le proprietà estese. Fare clic su Avanti.

15. Immettere e confermare la password. È possibile usare una password a scelta. Scegliere una password che risulti facile da ricordare,

ma difficile da individuare per chiunque altro. Fare clic su Avanti.

16. Fare clic su Sfoglia per passare al percorso in cui si desidera salvare il file.

17. Nel campo Nome file, immettere il nome con cui salvare il file. Fare clic su Salva.

18. Fare clic su Avanti.

19. Fare clic su Fine.

Viene visualizzato un messaggio che conferma il completamento dell'esportazione. Chiudere la MMC.

Aggiungere un certificato attendibile per la firma al

Security Server quando è stato usato un certificato non

attendibile per SSL

1. Interrompere il servizio Security Server, se in esecuzione.

2. Eseguire il backup del file dell'Autorità di certificazione in <directory installazione Security Server>\conf\.

Usare Keytool per completare le operazioni seguenti:

3. Esportare il PFX attendibile in un file di testo e documentare l'Alias:

keytool -list -v -keystore "

4. Importare il PFX nel file dell'Autorità di certificazione in <directory installazione Security Server>\conf\.

keytool -importkeystore -v -srckeystore "

5. Modificare il valore keystore.alias.signing in <directory installazione Security Server>\conf\application.properties.

keystore.alias.signing=AliasNamePreviouslyDocumented

Avviare il servizio Security Server.

Certificati