- Preso il vecchio certificato
  - aperto con Keystore
  - esportata la private key
  - generato un nuovo file nel Keystore
  - importato la private key come OPENSSL
  - append gli eventuali crt (se questi sono parte della catena del certificato, ma si vede subito nel momento dell'APPEND)
  - salvato come pfx
  - importato in file system
  - importato nel vari processi dove é previsto