Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Risolvi i problemi relativi alla convalida dei certificati
Se lo stato della richiesta del certificato ACM è **Convalida in attesa**, la richiesta è in attesa di un'operazione da parte dell'utente. Se quando è stata effettuata la richiesta è stata scelta la convalida e-mail, l'utente o un rappresentante autorizzato devono rispondere ai messaggi e-mail di convalida. Questi messaggi sono stati inviati agli indirizzi e-mail comuni del dominio richiesto. Per ulteriori informazioni, consulta [AWS Certificate Manager convalida e-mail](email-validation.md). Se è stata scelta la convalida DNS, è necessario scrivere il record CNAME creato da ACM per l'utente nel database DNS. Per ulteriori informazioni, consulta [AWS Certificate Manager Convalida DNSConvalida DNS](dns-validation.md).
**Importante**
L'utente deve convalidare la proprietà o il controllo di ogni nome di dominio incluso nella richiesta di certificato. Se si sceglie la convalida e-mail, si riceveranno messaggi e-mail di convalida per ogni dominio. In caso contrario, consultare [Mancata ricezione dell'e-mail di convalida](troubleshooting-email-validation.md#troubleshooting-no-mail). Se si sceglie la convalida DNS, è necessario creare un record CNAME per ogni dominio.
**Nota**
[I certificati ACM pubblici possono essere installati su istanze Amazon EC2 collegate a una Nitro Enclave.](acm-services.md#acm-nitro-enclave) Puoi anche [esportare un certificato pubblico](export-public-certificate.md) da utilizzare su qualsiasi istanza Amazon EC2. Per informazioni sulla configurazione di un server Web autonomo su un'istanza Amazon EC2 non connessa a Nitro Enclave, vedi [Tutorial: Installa un server Web LAMP su Amazon Linux 2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html) o [Tutorial: installa un server Web LAMP con Amazon Linux AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-LAMP.html).
Si consiglia di utilizzare la convalida DNS anziché la convalida e-mail.
Consulta i seguenti argomenti se riscontri problemi di convalida.
**Topics**
+ [Risoluzione dei problemi di convalida DNS](troubleshooting-DNS-validation.md)
+ [Risoluzione dei problemi di convalida e-mail](troubleshooting-email-validation.md)
+ [Risoluzione dei problemi di convalida HTTP](troubleshooting-HTTP-validation.md)
# Risoluzione dei problemi di convalida DNS
Consultare la seguente guida se si riscontrano problemi nel convalidare un certificato con DNS.
La prima fase nella risoluzione dei problemi DNS consiste nel verificare lo stato corrente del dominio con i seguenti strumenti:
+ **dig** — [Linux](https://linux.die.net/man/1/dig), [Windows](https://help.dyn.com/how-to-use-binds-dig-tool/)
+ **nslookup** — [Linux](https://linux.die.net/man/1/nslookup), [Windows](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/nslookup)
**Topics**
+ [Trattini bassi proibiti dal provider DNS](#underscores-prohibited)
+ [Periodo finale predefinito aggiunto dal provider DNS](#troubleshooting-trailing-period)
+ [Convalida DNS in caso di errore GoDaddy](#troubleshooting-DNS-GoDaddy)
+ [La console ACM non visualizza il pulsante "Crea record in Route 53"](#troubleshooting-route53-1)
+ [La convalida di Route 53 non riesce su domini privati (non attendibili)](#troubleshooting-route53-2)
+ [La convalida ha esito positivo ma l'emissione o il rinnovo falliscono](#troubleshooting-dns-pending-violation)
+ [La convalida non riesce per il server DNS su una VPN](#troubleshooting-vpn)
## Trattini bassi proibiti dal provider DNS
Se il provider DNS non consente l'utilizzo di trattini bassi iniziali di valori CNAME, è possibile eliminarli dal valore fornito da ACM e convalidare il dominio senza. Ad esempio, il valore CNAME `_x2.acm-validations.aws` può essere modificato in `x2.acm-validations.aws` per la convalida. Tuttavia, il parametro del nome CNAME deve essere iniziare con un trattino basso.
Per convalidare un dominio è possibile utilizzare uno dei valori a destra della tabella qui di seguito.
| Name | Tipo | Valore |
| --- | --- | --- |
| `_.example.com.` | CNAME | `_.acm-validations.aws.` |
| `_.example.com.` | CNAME | `.acm-validations.aws.` |
## Periodo finale predefinito aggiunto dal provider DNS
Alcuni provider DNS aggiungono per impostazione predefinita un periodo finale al valore CNAME fornito. Di conseguenza, l'aggiunta del periodo provoca un errore. Ad esempio, "`.acm-validations.aws.`" viene rifiutato mentre "`.acm-validations.aws`" è accettato.
## Convalida DNS in caso di errore GoDaddy
La convalida DNS per i domini registrati con Godaddy e altri registri potrebbe non riuscire a meno che non si modifichino i valori CNAME forniti da ACM. Prendendo example.com come nome di dominio, il record CNAME emesso ha la seguente forma:
```
NAME: _ho9hv39800vb3examplew3vnewoib3u.example.com. VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.
```
È possibile creare un record CNAME compatibile con GoDaddy troncando il dominio apex (incluso il punto) alla fine del campo NAME, come segue:
```
NAME: _ho9hv39800vb3examplew3vnewoib3u VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.
```
## La console ACM non visualizza il pulsante "Crea record in Route 53"
Se scegli Amazon Route 53 come provider DNS, AWS Certificate Manager puoi interagire direttamente con Amazon Route 53 per convalidare la proprietà del dominio. In alcune circostanze, il pulsante **Crea registri in Route 53** della console potrebbe non essere disponibile. In questo caso, verificare le seguenti possibili cause.
+ Non stai utilizzando Route 53 come provider DNS.
+ Hai eseguito l'accesso ad ACM e a Route 53 con account diversi.
+ Mancano le autorizzazioni IAM per la creazione di registri in una zona ospitata da Route 53.
+ L'utente o un'altra persona ha già convalidato il dominio.
+ Il dominio non è indirizzabile pubblicamente.
## La convalida di Route 53 non riesce su domini privati (non attendibili)
Durante la convalida DNS, ACM cerca un CNAME in una zona ospitata pubblicamente. Quando non ne trova uno, viene eseguito il timeout dopo 72 ore con uno stato di **Validation timed out (Timeout della convalida)**. Non è possibile utilizzarlo per l'hosting dei record DNS per domini privati, comprese risorse in una [zona ospitata privata](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones) di Amazon VPC, domini non attendibili nel proprio PKI privato o certificati autofirmati.
AWS fornisce supporto per domini pubblicamente non attendibili tramite il servizio. [CA privata AWS](https://aws.amazon.com/certificate-manager/private-certificate-authority/)
## La convalida ha esito positivo ma l'emissione o il rinnovo falliscono
Se l'emissione del certificato fallisce e viene visualizzato il messaggio "Convalida in sospeso" anche se il DNS è corretto, verifica che l'emissione non sia bloccata da un record CAA (Certification Authority Authorization). Per ulteriori informazioni, consulta [(Opzionale) Configurazione di un registro CAA](setup.md#setup-caa).
## La convalida non riesce per il server DNS su una VPN
Se individui un server DNS su una VPN e ACM non riesce a convalidare un certificato, verifica se il server è accessibile pubblicamente. Per l'emissione di certificati pubblici con la convalida DNS ACM è necessario che i registri di dominio siano risolvibili tramite Internet pubblico.
# Risoluzione dei problemi di convalida e-mail
Consulta la seguente guida se hai problemi nel convalidare il dominio di un certificato tramite e-mail.
**Topics**
+ [Mancata ricezione dell'e-mail di convalida](#troubleshooting-no-mail)
+ [Timestamp iniziale persistente per la convalida tramite e-mail](#initial-dates)
+ [Se non si riesce a passare alla convalida del DNS](#troubleshoot-switch-to-dns)
## Mancata ricezione dell'e-mail di convalida
Quando richiedi un certificato ad ACM e scegli la convalida e-mail, l'e-mail di convalida del dominio viene inviata ai cinque indirizzi amministrativi comuni. Per ulteriori informazioni, consulta [AWS Certificate Manager convalida e-mail](email-validation.md). In caso di problemi di ricezione dell'e-mail di convalida, consulta i suggerimenti riportati di seguito.
**Dove cercare l'e-mail**
ACM invia messaggi e-mail di convalida al nome di dominio richiesto. Puoi anche specificare un superdominio come dominio di convalida se desideri invece ricevere queste e-mail su quel dominio. Qualsiasi sottodominio fino all'indirizzo minimo del sito Web è valido e viene utilizzato come dominio per l'indirizzo e-mail come suffisso dopo @. Ad esempio, puoi ricevere un'e-mail all'indirizzo admin@example.com se specifichi example.com come dominio di convalida per subdomain.example.com. Consulta l'elenco degli indirizzi e-mail visualizzati nella console ACM (o restituiti dalla CLI o dall'API) per determinare dove trovare l'e-mail di convalida. Per visualizzare l'elenco, fai clic sull'icona accanto al nome del dominio nella casella **Validation not complete (Convalida non completata)**.
**L'e-mail è contrassegnata come spam**
Controlla la cartella spam per verificare se contiene l'e-mail di convalida.
**GMail ordina automaticamente le tue email**
**Se la utilizzi GMail, l'e-mail di convalida potrebbe essere stata ordinata automaticamente nelle schede **Aggiornamenti** o Promozioni.**
**Contattare il Centro di supporto**
Se, dopo aver esaminato i consigli precedenti, ancora non ricevi l'e-mail di convalida dei domini, visita il [Centro Supporto](https://console.aws.amazon.com/support/home) e immetti una richiesta. Se non disponi di un contratto di assistenza, pubblica un messaggio nel [Forum di discussione di ACM](https://forums.aws.amazon.com/forum.jspa?forumID=206).
## Timestamp iniziale persistente per la convalida tramite e-mail
Il timestamp della prima richiesta di convalida e-mail di un certificato persiste attraverso le richieste successive di rinnovo della convalida. Non costituisce la prova di un errore nelle operazioni ACM.
## Se non si riesce a passare alla convalida del DNS
Dopo aver creato un certificato con convalida e-mail, non è possibile passare alla convalida con DNS. Per utilizzare la convalida DNS, elimina il certificato e creane uno nuovo che utilizzi la convalida DNS.
# Risoluzione dei problemi di convalida HTTP
Consulta la seguente guida se hai problemi a convalidare un certificato con HTTP.
Il primo passaggio per la risoluzione dei problemi HTTP consiste nel verificare lo stato attuale del dominio con strumenti come i seguenti:
+ **curl** — [Linux e Windows](https://curl.se/docs/manpage.html)
+ **wget** — [Linux](https://www.gnu.org/software/wget/manual/wget.html) e Windows
**Topics**
+ [Mancata corrispondenza dei contenuti tra e località RedirectFrom RedirectTo](#http-validation-content-mismatch)
+ [CloudFront Configurazione errata](#http-validation-cloudfront-configuration)
+ [Problemi di reindirizzamento HTTP](http-validation-redirect-issues.md)
+ [Timeout di convalida](http-validation-timeout.md)
## Mancata corrispondenza dei contenuti tra e località RedirectFrom RedirectTo
Se il contenuto della `RedirectFrom` sede non corrisponde a quello della `RedirectTo` sede, la convalida avrà esito negativo. Assicurati che il contenuto sia identico per ogni dominio del certificato.
## CloudFront Configurazione errata
Assicurati che la tua CloudFront distribuzione sia configurata correttamente per servire il contenuto di convalida. Verifica che le impostazioni di origine e comportamento siano corrette e che la distribuzione sia distribuita.
# Problemi di reindirizzamento HTTP
Se utilizzi un reindirizzamento anziché pubblicare direttamente i contenuti, segui questi passaggi per verificare la configurazione.
**Per verificare la configurazione del reindirizzamento**
1. Copia l'`RedirectFrom`URL e incollalo nella barra degli indirizzi del browser.
1. In una nuova scheda del browser, incolla l'`RedirectTo`URL.
1. Confronta i contenuti di entrambi URLs per assicurarti che corrispondano esattamente.
1. Verifica che il reindirizzamento restituisca un codice di stato 302.
# Timeout di convalida
La convalida HTTP potrebbe scadere se il contenuto non è disponibile entro il periodo di tempo previsto. Per risolvere i problemi di convalida, segui questi passaggi.
**Per risolvere i problemi relativi al timeout di convalida**
1. Effettua una delle seguenti operazioni per verificare quali domini sono in attesa di convalida:
1. Apri la console ACM e visualizza la pagina dei dettagli del certificato. Cerca i domini contrassegnati come **In attesa** di convalida.
1. Chiama l'operazione `DescribeCertificate` API per visualizzare lo stato di convalida di ciascun dominio.
1. Per ogni dominio in sospeso, verifica che il contenuto di convalida sia accessibile da Internet.