

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Reimportare un certificato
<a name="import-reimport"></a>

Se hai importato un certificato e lo hai associato ad altri AWS servizi, puoi reimportarlo prima che scada, preservando le associazioni di AWS servizio del certificato originale. Per ulteriori informazioni sui AWS servizi integrati con ACM, consulta. [Servizi integrati con ACM](acm-services.md) 

 Le condizioni seguenti si applicano quando si reimporta un certificato: 
+ È possibile aggiungere o rimuovere i nomi di dominio.
+ Non è possibile rimuovere tutti i nomi di dominio da un certificato.
+ Se le estensioni **Key usage (Utilizzo chiave)** sono presenti nel certificato originariamente importato, è possibile aggiungere nuovi valori di estensione, ma non è possibile rimuovere i valori esistenti.

  **Eccezione:** è possibile rimuovere l'utilizzo delle `keyEncipherment` chiavi dai certificati ECDSA. Ciò è conforme alla [RFC 5480, sezione 3](https://www.rfc-editor.org/rfc/rfc5480#section-3), che non include `keyEncipherment` come consentito l'utilizzo delle chiavi ECDSA.
+ Se le estensioni **Extended Key Usage (Utilizzo chiave esteso)** sono presenti nel certificato originariamente importato, è possibile aggiungere nuovi valori di estensione, ma non è possibile rimuovere i valori esistenti.

  **Eccezione:** è possibile rimuovere il Client Authentication Extended Key Usage. Ciò tiene conto dei cambiamenti del settore in cui le autorità di certificazione non rilasciano più certificati con ClientAuth EKU per soddisfare i requisiti del programma root di Chrome. 
**Importante**  
Se hai bisogno della funzionalità di autenticazione client, devi implementare convalide aggiuntive da parte tua, poiché ACM non supporta il rollback ai certificati precedentemente importati.
+ Il tipo e la dimensione della chiave non possono essere modificati.
+ Non è possibile applicare i tag delle risorse durante la reimportazione di un certificato.

**Topics**
+ [Reimportazione (console)](#reimport-certificate-api)
+ [Reimportazione (AWS CLI)](#reimport-certificate-cli)

## Reimportazione (console)
<a name="reimport-certificate-api"></a>

L'esempio seguente mostra come importare nuovamente un certificato utilizzando Console di gestione AWS.

1. [Apri la console ACM a casa. https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/home)

1. Selezionare o espandere il certificato da reimportare.

1. Aprire il riquadro dei dettagli del certificato e scegliere il pulsante **Reimport certificate (Reimporta certificato)**. Se si è selezionato il certificato spuntando la casella accanto al nome, scegliere **Reimport certificate (Reimporta certificato)** nel menu **Actions (Operazioni)**.

1. Per **Certificate body (Corpo del certificato)**, incollare il certificato di entità finale con codifica PEM.

1. Per **Certificate private key (Chiave privata certificato)**, incollare la chiave privata non crittografata, con codifica PEM, associata alla chiave pubblica del certificato.

1. (Opzionale) Per **Certificate chain (Catena certificato)**, incollare la catena di certificati con codifica PEM. La catena di certificati include uno o più certificati per tutte le autorità di certificazione emittenti intermedie e il certificato root. Se il certificato da importare è stato assegnato automaticamente, non è necessaria alcuna catena di certificati.

1. Verificare che le informazioni sul certificato siano corrette. Se non ci sono errori, scegliere **Reimport (Reimporta)**.

## Reimportazione (AWS CLI)
<a name="reimport-certificate-cli"></a>

L'esempio seguente mostra come importare nuovamente un certificato utilizzando [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/). L'esempio presuppone quanto segue:
+ Il certificato con codifica PEM è archiviato in un file denominato `Certificate.pem`.
+ La catena di certificati con codifica PEM è archiviata in un file denominato `CertificateChain.pem`.
+ (Solo certificati privati) La chiave privata non crittografata con codifica PEM viene archiviata in un file denominato `PrivateKey.pem`.
+ Hai l'ARN del certificato che desideri reimportare.

Per utilizzare l'esempio seguente, sostituisci i nomi dei file e l'ARN con i tuoi e digita il comando su una riga continua. L'esempio seguente include interruzioni di linea e spazi aggiuntivi per agevolare la lettura.

**Nota**  
Per reimportare un certificato, è necessario specificare l'ARN del certificato.

```
$ aws acm import-certificate --certificate fileb://{{Certificate.pem}} \
      --certificate-chain fileb://{{CertificateChain.pem}} \
      --private-key fileb://{{PrivateKey.pem}} \
      --certificate-arn {{arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901}}
```

Se il comando `import-certificate` viene eseguito correttamente, restituisce l'[Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) del certificato.