Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Convalida la proprietà del dominio per i certificati AWS Certificate Manager pubblici Prima che l'autorità di certificazione (CA) di Amazon possa rilasciare un certificato per il tuo sito, AWS Certificate Manager (ACM) deve verificare che tu possieda o controlli tutti i nomi di dominio specificati nella richiesta. Puoi scegliere di dimostrare la tua proprietà con la convalida del Domain Name System (DNS), la convalida e-mail o la convalida HTTP quando richiedi un certificato. **Nota** La convalida si applica solo ai certificati pubblicamente attendibili rilasciati da ACM. ACM non convalida la proprietà del dominio per i [certificati importati](import-certificate.md) o per i certificati firmati da una CA privata. ACM non è in grado di convalidare le risorse in una [Zona ospitata privata](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones) di Amazon VPC o qualsiasi altro dominio privato. Per ulteriori informazioni, consulta [Risolvi i problemi relativi alla convalida dei certificati](certificate-validation.md). Ti consigliamo di utilizzare la convalida DNS rispetto alla convalida e-mail per i seguenti motivi: + Se utilizzi Amazon Route 53 per gestire i tuoi registri pubblici DNS, puoi aggiornarli direttamente tramite ACM. + ACM rinnova automaticamente i certificati convalidati da DNS finché un certificato è in uso e il tuo registro CNAME rimane invariato. + I certificati convalidati tramite e-mail richiedono un'azione da parte del proprietario del dominio per essere rinnovati. ACM inizia a inviare avvisi di rinnovo 45 giorni prima della scadenza. Questi avvisi vengono inviati a uno o più dei cinque indirizzi amministrativi comuni del dominio. Le notifiche contengono un link su cui il proprietario del dominio può cliccare per il rinnovo. Una volta convalidati tutti i domini elencati, ACM rilascia un certificato rinnovato con lo stesso ARN. Se non riesci a modificare il database DNS del tuo dominio, devi invece utilizzare la [convalida e-mail](email-validation.md). La convalida HTTP è disponibile per i certificati utilizzati con. CloudFront Questo metodo utilizza i reindirizzamenti HTTP per dimostrare la proprietà del dominio e offre un rinnovo automatico simile alla convalida DNS. **Nota** Dopo aver creato un certificato con convalida e-mail, non è possibile passare alla convalida con DNS. Per utilizzare la convalida DNS, elimina il certificato e creane uno nuovo che utilizzi la convalida DNS. **Topics** + [AWS Certificate Manager Convalida DNS](dns-validation.md) + [AWS Certificate Manager convalida e-mail](email-validation.md) + [AWS Certificate Manager Convalida HTTP](http-validation.md)