Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestione dei certificati
Puoi utilizzare la console ACM o AWS CLI gestire i certificati nel tuo account.
+ [Elenco dei certificati](gs-acm-list.md)per visualizzare i certificati gestiti da ACM. L'elenco riportato contiene informazioni di riepilogo su ciascun certificato.
+ [Visualizzare i dettagli del certificato](gs-acm-describe.md)per visualizzare i dettagli di un singolo certificato.
+ [Eliminazione dei certificazione](gs-acm-delete.md)per rimuoverli dal tuo account. I certificati eliminati possono apparire negli elenchi per un breve periodo dopo essere stati eliminati.
# Elenca i certificati gestiti da AWS Certificate Manager
È possibile utilizzare la console ACM o AWS CLI elencare i certificati gestiti da ACM. La console può elencare fino a 500 certificati in una pagina e la CLI fino a 1000.
**Per elencare certificati tramite la console**
1. Apri la console ACM all'indirizzo. [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/)
1. Esaminare le informazioni nell'elenco dei certificati. È possibile navigare tra più pagine di certificati utilizzando i numeri di pagina in alto a destra. Ogni certificato occupa una riga con le seguenti colonne visualizzate per impostazione predefinita per ogni certificato:
+ **Nome dominio** – Il nome di dominio completo (FQDN) per il certificato.
+ **Type (Tipo)**: il tipo di certificato. I valori possibili sono:**Amazon issued (Rilasciato da Amazon)**\$1**Private (Privato)**\$1**Imported (Importato)**
+ **Stato** – Stato del certificato. I valori possibili sono: **Pending validation** (Convalida in attesa) \$1 **Issued** (Emesso) \$1 **Inactive** (Inattivo) \$1 **Expired** (Scaduto) \$1 **Revoked** (Revocato) \$1 **Failed** (Non riuscito) \$1 **Validation timed out** (Convalida scaduta)
+ **In use?** (In uso?) — Se il certificato ACM è associato attivamente a un AWS servizio come Elastic Load CloudFront Balancing o. Il valore può essere **No** o **Sì**.
+ **Idoneità al rinnovo**: se il certificato può essere rinnovato automaticamente da ACM quando si avvicina la scadenza. I valori possibili sono: **Idoneo** \$1 **Non idoneo**. Per le regole di idoneità, consulta [Rinnovo gestito del certificato in AWS Certificate Manager](managed-renewal.md).
Scegliendo l'icona delle impostazioni nell'angolo superiore destro della console, puoi personalizzare il numero di certificati visualizzati su una pagina, specificare il comportamento di avvolgimento delle righe del contenuto delle celle e visualizzare campi di informazioni aggiuntivi. Sono disponibili i seguenti campi facoltativi:
+ **Nomi di dominio aggiuntivi**: uno o più nomi di dominio (nomi alternativi dell'oggetto) inclusi nel certificato.
+ **Richiesto a**: momento in cui ACM ha richiesto il certificato.
+ **Emesso alle**: ora in cui è stato emesso il certificato. Queste informazioni sono disponibili solo per i certificati emessi da Amazon, non per quelli importati.
+ **Non prima**: l'ora prima della quale il certificato non è valido.
+ **Non dopo**: l'ora dopo la quale il certificato non è valido.
+ **Revocato il**: per i certificati revocati, il momento della revoca.
+ **Nome tag**: il valore di un tag su questo certificato chiamato *Nome*, se tale tag esiste.
+ **Stato di rinnovo**: stato del rinnovo richiesto di un certificato. Questo campo viene visualizzato e ha un valore solo quando è stato richiesto il rinnovo. I valori possibili sono: **Rinnovo automatico in sospeso** \$1 **Convalida in sospeso** \$1 **Successo** \$1 **Errore**.
**Nota**
È possibile che le modifiche di stato per il certificato impieghino diverse ore per diventare disponibili. Se si verifica un problema, la richiesta di certificato scade dopo 72 ore e il processo di emissione o rinnovo deve essere ripetuto dall'inizio.
La preferenza **Page size** (Dimensione pagina) specifica il numero di certificati restituiti in ogni pagina della console.
Per ulteriori informazioni sui dettagli di certificato disponibili, consulta [Visualizza i dettagli AWS Certificate Manager del certificato](gs-acm-describe.md).
**Per elencare i certificati, utilizzare il AWS CLI**
Usa il comando [list-certificates](https://docs.aws.amazon.com/cli/latest/reference/acm/list-certificates.html) per elencare i certificati gestiti da ACM come illustrato nell'esempio seguente:
```
$ aws acm list-certificates --max-items 10
```
Questo comando restituisce informazioni simili alle seguenti:
```
{
"CertificateSummaryList": [
{
"CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
"DomainName": "example.com"
"SubjectAlternativeNameSummaries": [
"example.com",
"other.example.com"
],
"HasAdditionalSubjectAlternativeNames": false,
"Status": "ISSUED",
"Type": "IMPORTED",
"KeyAlgorithm": "RSA-2048",
"KeyUsages": [
"DIGITAL_SIGNATURE",
"KEY_ENCIPHERMENT"
],
"ExtendedKeyUsages": [
"NONE"
],
"InUse": false,
"RenewalEligibility": "INELIGIBLE",
"NotBefore": "2022-06-14T23:42:49+00:00",
"NotAfter": "2032-06-11T23:42:49+00:00",
"CreatedAt": "2022-08-25T19:28:05.531000+00:00",
"ImportedAt": "2022-08-25T19:28:05.544000+00:00"
},...
]
}
```
Per impostazione predefinita, vengono restituiti solo i certificati con **keyTypes** `RSA_1024` o `RSA_2048` e con almeno un dominio specificato. Per visualizzare altri certificati controllati, ad esempio certificati senza dominio o certificati che utilizzano un algoritmo o una dimensione bit diversa, specifica il parametro `--includes` come illustrato nell'esempio seguente. Il parametro consente di specificare un membro della struttura [Filtri](https://docs.aws.amazon.com/acm/latest/APIReference/API_Filters.html).
```
$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096
```
# Visualizza i dettagli AWS Certificate Manager del certificato
Puoi utilizzare la console ACM o AWS CLI per elencare metadati dettagliati sui tuoi certificati.
**Per visualizzare i dettagli del certificato nella console**
1. Apri la console ACM all'indirizzo [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/)per visualizzare i tuoi certificati. È possibile navigare tra più pagine di certificati utilizzando i numeri di pagina in alto a destra.
1. Per visualizzare i metadati dettagliati per un certificato elencato, scegli l'ID certificato. Si apre una pagina che visualizza le seguenti informazioni:
+ **Stato del certificato**
+ **Identificatore**: identificatore univoco esadecimale a 32 byte del certificato
+ **ARN**: un Amazon Resource Name (ARN) nel modulo`arn:aws:acm:Region:444455556666:certificate/certificate_ID`
+ **Tipo**: identifica la categoria di gestione di un certificato ACM. I valori possibili sono:**Rilasciato da Amazon**\$1**Privato**\$1**Importato**. Per ulteriori informazioni, consulta [AWS Certificate Manager certificati pubblici](gs-acm-request-public.md), [Richiedi un certificato privato in AWS Certificate ManagerRichiedi un certificato privato](gs-acm-request-private.md) o [Importa certificati in AWS Certificate Manager](import-certificate.md).
+ **Stato**: stato del certificato. I valori possibili sono: **Pending validation** (Convalida in attesa) \$1 **Issued** (Emesso) \$1 **Inactive** (Inattivo) \$1 **Expired** (Scaduto) \$1 **Revoked** (Revocato) \$1 **Failed** (Non riuscito) \$1 **Validation timed out** (Convalida scaduta)
+ **Stato dettagliato**: data e ora in cui il certificato è stato emesso o importato
+ **Domini**
+ **Nome dominio**: il nome di dominio completo (FQDN) per il certificato.
+ **Stato**: lo stato di convalida del dominio. I valori possibili sono: **Pending validation** (Convalida in attesa) \$1 **Revoked** (Revocato) \$1 **Failed** (Non riuscito) \$1 **Validation timed out** (Convalida scaduta) \$1 **Success** (Riuscito)
+ **Dettagli**
+ **In use?** (In uso?) — Indica se il certificato è associato a un[servizio integrato AWS](acm-services.md) I valori possibili sono: **Sì** \$1 **No**
+ **Nome dominio**: il primo nome di dominio pienamente qualificato (FQDN) per il certificato.
+ **Gestito da**: identifica il AWS servizio che gestisce il certificato con ACM.
+ **Numero di nomi aggiuntivi**: numero di nomi di dominio per i quali il certificato è valido
+ **Numero di serie**: numero di serie esadecimale a 16 byte del certificato
+ **Informazioni sulla chiave pubblica**: l'algoritmo di crittografia che ha generato la coppia di chiavi
+ **Algoritmo di firma**: l'algoritmo crittografico usato per firmare il certificato.
+ **Può essere utilizzato con**: un elenco di [servizi integrati](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html) ACM che supportano un certificato con questi parametri
+ **Richiesto il**: data e ora della richiesta di emissione
+ **Rilasciato il**: se applicabile, la data e l'ora dell'emissione
+ **Importato il**: se applicabile, la data e l'ora dell'importazione
+ **Non prima**: inizio del periodo di validità del certificato
+ **Non dopo**: la data e l'ora di scadenza del certificato
+ **Idoneità al rinnovo**: i valori possibili sono: **Idoneo** \$1 **Non idoneo**. Per le regole di idoneità, consulta [Rinnovo gestito del certificato in AWS Certificate Manager](managed-renewal.md).
+ **Stato di rinnovo**: stato del rinnovo richiesto di un certificato. Questo campo viene visualizzato e ha un valore solo quando è stato richiesto il rinnovo. I valori possibili sono: **Rinnovo automatico in sospeso** \$1 **Convalida in sospeso** \$1 **Successo** \$1 **Errore**.
**Nota**
È possibile che le modifiche di stato per il certificato impieghino diverse ore per diventare disponibili. Se si verifica un problema, la richiesta di certificato scade dopo 72 ore e il processo di emissione o rinnovo deve essere ripetuto dall'inizio.
+ **CA**: l'ARN della CA firmataria
+ **Tag**
+ **Key** (Chiave)
+ **Value** (Valore)
+ **Stato di convalida** — Se applicabile, i valori possibili sono:
+ **In attesa** — La convalida è stata richiesta e non è stata completata.
+ **Convalida scaduta**— La convalida richiesta è scaduta, ma è possibile ripetere la richiesta.
+ **Nessuno** — Il certificato è per una PKI privata o è autofirmato e non necessita di convalida.
**Per visualizzare i dettagli del certificato, utilizzare AWS CLI**
Utilizzate il [comando describe-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/describe-certificate.html) in AWS CLI per visualizzare i dettagli del certificato, come illustrato nel comando seguente:
```
$ aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID
```
Questo comando restituisce informazioni simili alle seguenti:
```
{
"Certificate": {
"CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
"Status": "EXPIRED",
"Options": {
"CertificateTransparencyLoggingPreference": "ENABLED"
},
"SubjectAlternativeNames": [
"example.com",
"www.example.com"
],
"DomainName": "gregpe.com",
"NotBefore": 1450137600.0,
"RenewalEligibility": "INELIGIBLE",
"NotAfter": 1484481600.0,
"KeyAlgorithm": "RSA-2048",
"InUseBy": [
"arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC"
],
"SignatureAlgorithm": "SHA256WITHRSA",
"CreatedAt": 1450212224.0,
"IssuedAt": 1450212292.0,
"KeyUsages": [
{
"Name": "DIGITAL_SIGNATURE"
},
{
"Name": "KEY_ENCIPHERMENT"
}
],
"Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b",
"Issuer": "Amazon",
"Type": "AMAZON_ISSUED",
"ExtendedKeyUsages": [
{
"OID": "1.3.6.1.5.5.7.3.1",
"Name": "TLS_WEB_SERVER_AUTHENTICATION"
},
{
"OID": "1.3.6.1.5.5.7.3.2",
"Name": "TLS_WEB_CLIENT_AUTHENTICATION"
}
],
"DomainValidationOptions": [
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "example.com",
"DomainName": "example.com"
},
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "www.example.com",
"DomainName": "www.example.com"
}
],
"Subject": "CN=example.com"
}
}
```
# Elimina i certificati gestiti da AWS Certificate Manager
È possibile utilizzare la console ACM o AWS CLI eliminare un certificato. L'eliminazione di un ticket alla fine è coerente. Un certificato può apparire negli elenchi per un breve periodo dopo essere stato eliminato.
**Importante**
Non puoi eliminare un certificato ACM utilizzato da un altro servizio AWS . Per eliminare un certificato in uso, è necessario prima rimuovere l'associazione del certificato. Questa operazione viene eseguita utilizzando la console o la CLI *per il servizio associato*.
L'eliminazione di un certificato emesso da un'autorità di certificazione (CA) privata non ha alcun effetto sulla CA. I costi dell'autorità di certificazione continueranno a essere addebitati fino all'eliminazione. Per ulteriori informazioni consulta la pagina [Eliminazione della CA privata](https://docs.aws.amazon.com/privateca/latest/userguide/PCADeleteCA.html) nella *Guida per l'utente dell'AWS Autorità di certificazione privata *.
**Per eliminare un certificato CA utilizzando la console**
1. Apri la console ACM all'indirizzo [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/).
1. Nell'elenco dei certificati, seleziona la casella di controllo per un certificato ACM, poi scegli **Delete (Elimina)**.
**Nota**
A seconda di come hai ordinato l'elenco, un certificato che stai cercando potrebbe non essere immediatamente visibile. È possibile fare clic sul triangolo nero a destra per modificare l'ordine. È inoltre possibile navigare tra più pagine di certificati utilizzando i numeri di pagina in alto a destra.
**Per eliminare un certificato utilizzando il AWS CLI**
Usa il comando [delete-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/delete-certificate.html) per eliminare un certificato, come illustrato nel comando seguente:
```
$ aws acm delete-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID
```