Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Certificati privati in AWS Certificate Manager Se hai accesso a una CA privata esistente creata da CA privata AWS, AWS Certificate Manager (ACM) puoi richiedere un certificato adatto all'uso nella tua infrastruttura a chiave privata (PKI). La CA può essere dere nel tuo account o essere condivisa con te da un altro account. Per ulteriori informazioni sulla creazione di una CA privata, consulta [Creazione di una Private Certificate Authority](https://docs.aws.amazon.com/privateca/latest/userguide/create-CA.html). Per impostazione predefinita, i certificati privati formati da una CA privata non sono considerati attendibili per impostazione predefinita. Di conseguenza, un amministratore deve intervenire per installarli nei client trust store dell'organizzazione. I certificati ACM privati sono conformi allo standard X.509 e sono soggetti alle seguenti restrizioni: + **Nomi:** è necessario utilizzare nomi di soggetti conformi al DNS. Per ulteriori informazioni, consulta [Nomi di dominio](acm-concepts.md#concept-dn). + **Algoritmo:** per la crittografia, l'algoritmo della chiave privata del certificato deve essere RSA a 2048 bit, ECDSA a 256 bit o ECDSA a 384 bit. **Nota** La famiglia di algoritmi di firma specificata (RSA o ECDSA) deve corrispondere alla famiglia di algoritmi della chiave segreta della CA. + **Scadenza:** ogni certificato privato è valido per 13 mesi (395 giorni). La data di fine del certificato CA deve essere successiva alla data di fine del certificato richiesto o la richiesta del certificato non andrà a buon fine. **Nota** I certificati privati hanno un periodo di validità più lungo rispetto ai certificati pubblici. I certificati ACM pubblici sono validi per 198 giorni. Per ulteriori informazioni sui certificati pubblici, consulta[Richiedi un certificato pubblico in AWS Certificate Manager](acm-public-certificates.md). + **Rinnovo:** ACM tenta di rinnovare automaticamente un certificato privato dopo 11 mesi. La CA privata utilizzata per firmare i certificati dell'entità finale è soggetta alle proprie restrizioni: + Lo stato della CA deve essere Attivo. **Nota** A differenza dei certificati pubblicamente attendibili, i certificati firmati da una CA privata non richiedono una convalida. **Topics** + [Condizioni di utilizzo AWS Private CA per firmare i certificati privati ACM](ca-access.md) + [Richiedi un certificato privato in AWS Certificate Manager](gs-acm-request-private.md) + [Esporta un certificato privato AWS Certificate Manager](export-private.md)