Come esportare il certificato Code Signing in Windows?
Dopo aver installato il certificato Code Signing, potrebbe essere necessario esportare il certificato per utilizzarlo su un altro computer, per firmare il codice, etc.
Internet Explorer
Esportazione del certificato Code Signing come file PFX o .PK12
1. Aprire Internet Explorer, quindi cliccare "Strumenti" > "Opzioni Internet"
2. Selezionare la scheda "Contenuto", cliccare il pulsante "Certificati"
3. Nell'interfaccia Certificati, posizionarsi sulla scheda "Personale" – selezionare il certificato e poi "Esporta ...".
4. Nella finestra successiva “Esportazione guidata certificati”, scegliere "Sì, esporta la chiave privata" e cliccare "Avanti".
5. Selezionare 'Scambio di informazioni personali' e scegliere 'Se possibile, includi tutti i certificati nel percorso di certificazione'. Cliccare "Avanti" per procedere.
6. Quindi, creare una password per proteggere il file PKCS12 (o anche chiamato .pfx) contenente il certificato e la chiave privata. La password verrà richiesta ogni volta che si importerà il certificato in un altro browser/client o dispositivo.
7. Cliccare "Sfoglia" e salvare il certificato nella directory preferita e Cliccare "Avanti".
8. Rivedere le impostazioni di esportazione, quindi cliccare "Fine" per completare la procedura.
9. Quando verrà visualizzato il messaggio "L'esportazione è avvenuta con successo", cliccare OK.
Il certificato Code Signing adesso è disponibile nella directory di destinazione selezionata come file PKCS12.
Firefox
Esportazione del certificato Code Signing come file PFX o PKCS12
1. Cliccare il pulsante "Apri menu" nell'angolo in alto a destra, quindi selezionare "Opzioni" (oppure Strumenti>Opzioni dalla barra dei menu)
2. Selezionare "Privacy e sicurezza" dal menu a sinistra, poi in fondo alla finestra, cliccare "Mostra certificati"
3. Nella scheda "Certificati personali" (nella finestra di dialogo "Gestione certificati"), selezionare il certificato che si desidera esportare e cliccare "Salva" (non Salva tutto)
4. Il certificato verrà esportato in un file PKCS12 (o anche chiamato .pfx). Salvare il certificato nella directory preferita.
5. Verrà richiesto di impostare una password per proteggere il file PKCS12 (o anche chiamato .pfx) contenente il certificato e la chiave privata. La password è necessaria ogni volta che si importerà il certificato in un altro browser.
Il certificato Code Signing GlobalTrust è stato esportato con successo.
Per l'utilizzo del file .pfx nella versione Java, utilizzare il seguente comando:
keytool -list -v -storetype pkcs12 -keystore mycertificate.pfx
Nell'output si vedrà il nome Alias (il nome Alias solitamente è la stringa fino alla prima virgola, prima della data). Copiare questo nome Alias che servirà per firmare il JAR.