Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS Certificate Manager convalida e-mail
Prima che l'autorità di certificazione (CA) di Amazon possa rilasciare un certificato per il tuo sito, AWS Certificate Manager (ACM) deve verificare che tu possieda o controlli tutti i domini specificati nella richiesta. È possibile eseguire la verifica tramite e-mail o DNS. Questo argomento tratta la convalida tramite e-mail.
In caso di problemi con la convalida dell'email, consulta [Risoluzione dei problemi di convalida e-mail](troubleshooting-email-validation.md).
## Come funziona la convalida delle e-mail
ACM invia messaggi e-mail di convalida alle seguenti cinque e-mail di sistema comuni per ogni dominio. In alternativa, puoi specificare un superdominio come dominio di convalida se desideri invece ricevere queste e-mail su quel dominio. Qualsiasi sottodominio fino all'indirizzo minimo del sito Web è valido e viene utilizzato come dominio per l'indirizzo e-mail come suffisso successivo. `@` Ad esempio, puoi ricevere un'e-mail all'indirizzo admin@example.com se specifichi example.com come dominio di convalida per subdomain.example.com.
+ amministratore@nome-del-dominio
+ hostmaster@nome-del-dominio
+ postmaster@nome-del-dominio
+ webmaster@nome-del-dominio
+ admin@nome-del-dominio
Per dimostrare di essere il proprietario del dominio, devi selezionare il link di convalida incluso in queste e-mail. ACM invia anche e-mail di convalida a questi stessi indirizzi per rinnovare il certificato quando mancano 45 giorni alla scadenza.
La convalida e-mail per le richieste di certificati multidominio utilizzando l'API o la CLI ACM comporta l'invio di un messaggio e-mail da ogni dominio richiesto, anche se la richiesta include sottodomini di altri domini nella richiesta. Il proprietario del dominio deve convalidare un messaggio di posta elettronica per ciascuno di questi domini prima che ACM possa emettere il certificato.
**Eccezione a questo processo**
Se richiedi un certificato ACM per un nome di dominio che inizia con **www** o con un asterisco jolly (**\$1**), ACM rimuove l'iniziale o l'asterisco e invia e-mail agli indirizzi amministrativi. **www** Questi indirizzi sono formati anteponendo admin@, administrator@, hostmaster@, postmaster@ e webmaster@ alla parte restante del nome di dominio. Ad esempio, se richiedi un certificato ACM per www.example.com, l'e-mail viene inviata ad admin@example.com anziché ad admin@www.example.com. Analogamente, se richiedi un certificato ACM per \$1.test.example.com, l'e-mail viene inviata ad admin@test.example.com. Gli altri indirizzi amministrativi comuni vengono formati in modo analogo.
**Importante**
ACM non supporta più la convalida delle e-mail WHOIS per nuovi certificati o rinnovi. Gli indirizzi di sistema comuni rimangono supportati. Per i dettagli, consulta il [post del blog](https://aws.amazon.com/blogs/security/aws-certificate-manager-will-discontinue-whois-lookup-for-email-validated-certificates/).
## Considerazioni
Osserva le seguenti considerazioni sulla convalida delle e-mail.
+ Hai bisogno di un indirizzo email funzionante registrato nel tuo dominio per poter utilizzare la convalida dell'e-mail. Le procedure per la configurazione di un indirizzo e-mail non rientrano nell'ambito di questa guida.
+ La convalida si applica solo ai certificati pubblicamente attendibili rilasciati da ACM. ACM non convalida la proprietà del dominio per i [certificati importati](import-certificate.md) o per i certificati firmati da una CA privata. ACM non è in grado di convalidare le risorse in una [Zona ospitata privata](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones) di Amazon VPC o qualsiasi altro dominio privato. Per ulteriori informazioni, consulta [Risolvi i problemi relativi alla convalida dei certificati](certificate-validation.md).
+ Dopo aver creato un certificato con convalida e-mail, non è possibile passare alla convalida con DNS. Per utilizzare la convalida DNS, elimina il certificato e creane uno nuovo che utilizzi la convalida DNS.
## Scadenza e rinnovo dei certificati
I certificati ACM sono validi per 198 giorni. Il rinnovo di un certificato richiede l'intervento del proprietario del dominio. ACM inizia a inviare avvisi di rinnovo agli indirizzi e-mail associati al dominio 45 giorni prima della scadenza. Le notifiche contengono un link su cui il proprietario del dominio può fare clic per il rinnovo. Una volta convalidati tutti i domini elencati, ACM rilascia un certificato rinnovato con lo stesso ARN.
## (Facoltativo) Invia nuovamente l'email di convalida
Ogni e-mail di convalida contiene un token che puoi utilizzare per approvare una richiesta di certificato. Tuttavia, poiché l'e-mail di convalida necessaria per il processo di approvazione può essere bloccata da filtri antispam o smarrita durante il transito, il token scade automaticamente dopo 72 ore. Se non hai ricevuto l'e-mail originale o il token è scaduto, puoi richiedere un nuovo invio dell'e-mail. Per informazioni su come inviare nuovamente un'e-mail di convalida, consulta [Rinvio dell'e-mail di convalida](email-renewal-validation.md#request-domain-validation-email-for-renewal)
Per problemi persistenti con la convalida tramite e-mail, consulta la sezione [Risoluzione dei problemi di convalida e-mail](troubleshooting-email-validation.md) in [Risolvi i problemi con AWS Certificate Manager](troubleshooting.md).
# Automatizza AWS Certificate Manager la convalida delle e-mail
I certificati ACM convalidati tramite posta elettronica in genere richiedono l'intervento manuale da parte del proprietario del dominio. Le organizzazioni che si occupano di un gran numero di certificati convalidati tramite e-mail possono preferire creare un parser in grado di automatizzare le risposte richieste. Per aiutare i clienti a utilizzare la convalida della posta elettronica, le informazioni in questa sezione descrivono i modelli utilizzati per i messaggi e-mail di convalida del dominio e il flusso di lavoro coinvolto nel completamento del processo di convalida.
## Modelli di e-mail di convalida
I messaggi e-mail di convalida hanno uno dei due formati seguenti a seconda che venga richiesto un nuovo certificato o che venga rinnovato un certificato esistente. Il contenuto delle stringhe evidenziate deve essere sostituito con valori specifici del dominio da convalidare.
### Convalida di un nuovo certificato
Testo del modello di e-mail:
```
Greetings from Amazon Web Services,
We received a request to issue an SSL/TLS certificate for requested_domain.
Verify that the following domain, AWS account ID, and certificate identifier correspond
to a request from you or someone in your organization.
Domain: fqdn
AWS account ID: account_id
AWS Region name: region_name
Certificate Identifier: certificate_identifier
To approve this request, go to Amazon Certificate Approvals
(https://region_name.acm-certificates.amazon.com/approvals?code=validation_code&context=validation_context)
and follow the instructions on the page.
This email is intended solely for authorized individuals for fqdn. To express any concerns
about this email or if this email has reached you in error, forward it along with a brief
explanation of your concern to validation-questions@amazon.com.
Sincerely,
Amazon Web Services
```
### Convalida di un certificato per il rinnovo
Testo del modello di e-mail:
```
Greetings from Amazon Web Services,
We received a request to issue an SSL/TLS certificate for requested_domain.
This email is a request to validate ownership of the domain in order to renew
the existing, currently in use, certificate. Certificates have defined
validity periods and email validated certificates, like this one, require you
to re-validate for the certificate to renew.
Verify that the following domain, AWS account ID, and certificate identifier
correspond to a request from you or someone in your organization.
Domain: fqdn
AWS account ID: account_id
AWS Region name: region_name
Certificate Identifier: certificate_identifier
To approve this request, go to Amazon Certificate Approvals at
https://region_name.acm-certificates.amazon.com/approvals?code=$validation_code&context=$validation_context
and follow the instructions on the page.
This email is intended solely for authorized individuals for fqdn. You can see
more about how AWS Certificate Manager validation works here -
https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html.
To express any concerns about this email or if this email has reached you in
error, forward it along with a brief explanation of your concern to
validation-questions@amazon.com.
Sincerely,
Amazon Web Services
--
Amazon Web Services, Inc. is a subsidiary of Amazon.com, Inc. Amazon.com is a
registered trademark of Amazon.com, Inc.
This message produced and distributed by Amazon Web Services, Inc.,
410 Terry Ave. North, Seattle, WA 98109-5210.
(c)2015-2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Our privacy policy is posted at https://aws.amazon.com/privacy
```
Una volta ricevuto un nuovo messaggio di convalida da AWS, ti consigliamo di utilizzarlo come modello più up-to-date autorevole per il tuo parser. I clienti con parser di messaggi progettati prima di novembre 2020 devono verificare le seguenti modifiche che potrebbero essere state apportate al modello:
+ La riga dell'oggetto dell' e-mail è ora "`Certificate request for domain name`" anziché "`"Certificate approval for domain name`".
+ L'`AWS account ID` è ora presentato senza lineette o trattini.
+ L' `Certificate Identifier` presenta ora l'intero ARN del certificato anziché un modulo abbreviato, ad esempio `arn:aws:acm:us-east-1:000000000000:certificate/3b4d78e1-0882-4f51-954a-298ee44ff369` anziché `3b4d78e1-0882-4f51-954a-298ee44ff369`.
+ L'URL di approvazione del certificato contiene ora `acm-certificates.amazon.com` anziché `certificates.amazon.com`.
+ Il modulo di approvazione aperto facendo clic sull'URL di approvazione del certificato contiene ora il pulsante di approvazione. Il nome del pulsante di approvazione div è ora `approve-button` anziché `approval_button`.
+ I messaggi di convalida sia per i certificati appena richiesti che per i certificati di rinnovo hanno lo stesso formato di posta elettronica.
## Flusso di lavoro di convalida
Questa sezione contiene informazioni relative al flusso di lavoro di rinnovo dei certificati convalidati tramite e-mail.
+ Quando la console ACM elabora una richiesta di certificato multidominio, invia messaggi e-mail di convalida al nome di dominio o al dominio di convalida specificato quando richiedi un certificato pubblico. Il proprietario del dominio deve convalidare un messaggio e-mail per ogni dominio prima che ACM possa emettere il certificato. Per ulteriori informazioni, consulta [Utilizzo delle e-mail per convalidare la proprietà del dominio](https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html).
+ La convalida e-mail per le richieste di certificati multidominio utilizzando l'API o la CLI ACM comporta l'invio di un messaggio e-mail da ogni dominio richiesto, anche se la richiesta include sottodomini di altri domini nella richiesta. Il proprietario del dominio deve convalidare un messaggio di posta elettronica per ciascuno di questi domini prima che ACM possa emettere il certificato.
Se invii nuovamente le e-mail per un certificato esistente tramite la console ACM, le e-mail verranno inviate al dominio di convalida specificato nella richiesta di certificato originale o al dominio esatto se non è stato specificato alcun dominio di convalida. Per ricevere e-mail di convalida su un dominio diverso, puoi richiedere un nuovo certificato, specificando il dominio di convalida che desideri utilizzare per la convalida. In alternativa, puoi chiamare [ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html)con il `ValidationDomain` parametro utilizzando l'API, l'SDK o la CLI. Tuttavia, il dominio di convalida specificato nella `ResendValidationEmail` richiesta viene utilizzato solo per quella chiamata e non viene salvato nel certificato Amazon Resource Name (ARN) per future e-mail di convalida. Devi chiamare `ResendValidationEmail` ogni volta che desideri ricevere un'e-mail di convalida su un nome di dominio non specificato nella richiesta di certificato originale.
**Nota**
Prima del novembre 2020, i clienti dovevano convalidare solo il dominio apex e ACM emetterebbe un certificato che coprisse anche eventuali sottodomini. I clienti con parser di messaggi progettati prima di tale ora devono verificare la modifica del flusso di lavoro di convalida via e-mail.
+ Con l'API ACM o l'interfaccia CLI, è possibile forzare tutti i messaggi e-mail di convalida per una richiesta di certificato multidominio da inviare al dominio apex. Nell'API, usa il parametro `DomainValidationOptions` dell'azione [RequestCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_RequestCertificate.html) per specificare un valore per `ValidationDomain`, che è un membro del tipo [DomainValidationOption](https://docs.aws.amazon.com/acm/latest/APIReference/API_DomainValidationOption.html). In CLI, **--domain-validation-options** usa il parametro del comando [request-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html) per specificare un valore per `ValidationDomain`.