bg-tutorials

Come importare ed esportare un file PFX in IIS

Guida passo-passo alla configurazione di SSL in IIS per un web hosting sicuro

I server Windows memorizzano il file del certificato SSL (chiave pubblica) e il file della chiave privata associata in formato PFX. Affinché un certificato SSL funzioni, sono necessarie sia la chiave pubblica che quella privata. Se devi trasferire i certificati di sicurezza del server SSL da un server all’altro, devi creare un backup .pfx.

Questa guida spiega come importare ed esportare un file PFX in IIS. Nota bene: prima di aggiungere il file PFX in IIS, devi installare il certificato SSL in IIS.

Ma prima vediamo cos’è un file PFX e perché ne hai bisogno.

Che cos’è un file PFX?

Il formato PKCS#12 o PFX è un formato binario che consente di memorizzare il certificato del server, eventuali certificati intermedi e la chiave privata in un unico file crittografabile. I file PFX si trovano in genere con le estensioni .pfx e .p12. I file PFX sono generalmente utilizzati su macchine Windows e macOS per importare ed esportare certificati e chiavi private.

Ora che sai come funzionano i file PFX, è il momento di esportarli in IIS.

Prepara il tuo file PFX

Dopo che il CA ti avrà inviato tutti i file necessari via e-mail, dovrai scaricare l’archivio ZIP ed estrarne il contenuto sul tuo computer. A seconda del CA e del fornitore, potresti avere la possibilità di scaricare i file nel formato desiderato. Se i file forniti dal CA non sono in formato PFX, puoi utilizzare uno strumento online per convertirli.

Come esportare il file PFX in IIS?

  1. Dal menu Start, digita MMC e clicca su OK.
  2. Nella finestra Controllo account utente, clicca su
  3. Nella finestra della Console , nel menu in alto, clicca su File > Aggiungi/Rimuovi Snap-in.
  4. Nella finestra Aggiungi o rimuovi snap-in, alla voce Snap-in disponibili clicca su Certificati e poi su Aggiungi.
  5. Nella finestra dello snap-in Certificati, scegli l’account del computer e poi clicca su Avanti.
  6. Nella finestra Seleziona computer, seleziona Computer locale: (computer su cui è in esecuzione la console) e poi clicca su Fine.
  7. Nella finestra Aggiungi o rimuovi snap-in, clicca su OK.
  8. Dalla finestra della Console, dalla cartella Root della Console, espandi Certificati (Computer locale) (il file del certificato si trova nella cartella Personale o Web Hosting).
  9. Clicca con il tasto destro del mouse sul file di certificato che vuoi esportare e poi clicca su Tutte le attività > Esportazioni
  10. Nella pagina Benvenuti nella procedura guidata di esportazione del certificato, clicca su Avanti.
  11. Nella pagina Esporta chiave privata, seleziona , esporta la chiave privata e clicca su Avanti.
  12. Nella pagina Formato del file di esportazione, seleziona Scambio di informazioni personali, scegli Includi tutti i certificati nel percorso di certificazione se possibile e clicca su Avanti.
  13. Nella finestra di sicurezza, inserisci una password e clicca su Avanti.
  14. Cerca la posizione del file in cui esportare il certificato e premi Avanti.
  15. Nella pagina Completamento della procedura guidata di esportazione del certificato, controlla che le impostazioni siano corrette e clicca su Fine.

Dovresti vedere il messaggio “L’esportazione è riuscita”.

Come importare il file PFX in IIS?

  1. Dal menu Start, digita MMC e clicca su OK.
  2. Nella finestra Controllo account utente, clicca su
  3. Nella finestra della Console , nel menu in alto, clicca su File > Aggiungi/Rimuovi Snap-in.
  4. Nella finestra Aggiungi o rimuovi snap-in, alla voce Snap-in disponibili clicca su Certificati e poi su Aggiungi.
  5. Nella finestra dello snap-in Certificati, scegli l’account del computer e poi clicca su Avanti.
  6. Nella finestra Seleziona computer, seleziona Computer locale: (computer su cui è in esecuzione la console) e poi clicca su Fine.
  7. Nella finestra Aggiungi o rimuovi snap-in, clicca su OK.
  8. Dalla finestra della Console, dalla cartella Root della Console, espandi Certificati (Computer locale) (il file del certificato si trova nella cartella Personale o Web Hosting).
  9. Clicca con il tasto destro del mouse sul file di certificato che vuoi importare e poi clicca su Tutte le attività > Importa.
  10. Nella pagina Benvenuti nella procedura guidata di importazione dei certificati , clicca su Avanti.
  11. Segui le istruzioni per importare il certificato SSL primario dal file PFX
  12. Nella pagina Archivio certificati, seleziona Seleziona automaticamente l’archivio certificati in base al tipo di certificato.
  13. Controlla due volte le impostazioni e poi clicca su Fine.

Dovresti vedere il messaggio “L’importazione è avvenuta con successo”.

Come attivare il certificato SSL (nessun vincolo per HTTPS)?

  1. Dal menu Start, cerca Strumenti di amministrazione, aprilo e fai doppio clic su Internet Information Services (IIS) Manager.
  2. In Connessioni, espandi il nome del tuo server, espandi Siti e clicca sul sito che vuoi crittografare.
  3. Nel menu Azioni , alla voce Modifica sito, clicca su Legami.
  4. Nella finestra Site Bindings, clicca su Aggiungi.
  5. Nella finestra Aggiungi un Site Binding, dagli elenchi a discesa seleziona: HTTPS, Tutti non assegnati e inserisci la porta 443.
  6. Dall’elenco a discesa dei certificati SSL, seleziona il certificato che vuoi importare.
  7. Clicca su OK e riavvia il tuo server IIS

Come si abilita il certificato SSL (ha il binding HTTPS)?

  1. Dal menu Start, cerca Strumenti di amministrazione, aprilo e fai doppio clic su Internet Information Services (IIS) Manager.
  2. In Connessioni, espandi il nome del tuo server, espandi Siti e clicca sul sito che vuoi crittografare.
  3. Nel menu Azioni , alla voce Modifica sito, clicca su Legami.
  4. Nella finestra Legami del sito, seleziona il legame per https e poi clicca su Modifica.
  5. Dall’elenco a discesa dell’indirizzo IP seleziona TUTTO NON ASSEGNATO. Per la porta, inserisci 443. Se stai usando l’SNI (Server Name Indication), inserisci l’hostname che stai proteggendo. Dall’elenco a discesa Certificato SSL, seleziona il certificato che hai importato.
  6. Clicca su OK e riavvia il server IIS.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.