Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Revoca un certificato pubblico AWS Certificate Manager
Puoi revocare un certificato pubblico AWS Certificate Manager esportabile utilizzando la console ACM o l'azione API. AWS CLI
**avvertimento**
Dopo la revoca di un certificato, non è possibile riutilizzarlo. La revoca di un certificato è permanente.
Potrebbe essere necessario revocare un certificato per conformarsi alle politiche dell'organizzazione o mitigare compromessi chiave. È richiesto un motivo per la revoca di un certificato. È possibile utilizzare i seguenti motivi:
+ Imprecisata
+ Affiliazione cambiata
+ Sostituito
+ Cessazione dell'operazione
Per ulteriori informazioni, consulta [Amazon Trust Services Certificate Subscriber Agreement](https://www.amazontrust.com/repository/sa-1.3.pdf) e [Amazon Trust Service](https://www.amazontrust.com/repository/).
AWS fornisce due servizi per verificare le revoche dei certificati: Online Certificate Status Protocol (OCSP) e l'elenco delle revoche dei certificati. Con OCSP, il client interroga un database di revoca autorevole che restituisce uno stato in tempo reale. OCSP dipende dalle informazioni di convalida incorporate nei certificati.
## Considerazioni
Di seguito sono riportate le considerazioni da fare prima di revocare un certificato:
+ È possibile revocare solo i certificati esportati in precedenza.
+ [Non è possibile revocare certificati pubblici non esportabili.](acm-exportable-certificates.md) [Se non hai più bisogno di questi certificati, dovresti invece eliminarli.](gs-acm-delete.md)
+ Se il certificato non è più necessario, è necessario [eliminare i certificati](gs-acm-delete.md) anziché revocarli.
+ Il processo di revoca dei certificati è globale. Tutti i certificati validi che scegli di revocare verranno revocati insieme ai certificati associati. ARNs
+ La revoca del certificato è permanente. Non è possibile recuperare i certificati revocati per riutilizzarli.
+ Possono essere necessarie fino a 24 ore prima che la revoca del certificato abbia effetto.
## Revoca un certificato (console)
La procedura seguente illustra come revocare un certificato ACM pubblico o privato.
1. Accedi Console di gestione AWS e apri la console ACM all'indirizzo. [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/)
1. **Scegli Elenca certificati** e seleziona la casella di controllo del certificato che desideri revocare.
1. In alternativa, puoi selezionare il certificato. Nella pagina dei dettagli del certificato, seleziona **Revoca**.
1. **Scegli **Altre azioni**, quindi scegli Revoca.**
1. **Viene visualizzata una finestra di dialogo in cui è necessario fornire un motivo di revoca**revoke**, immettere e quindi scegliere Revoca.**
## Revoca un certificato ()AWS CLI
Utilizza il [https://docs.aws.amazon.com//cli/latest/reference/acm-pca/revoke-certificate.html](https://docs.aws.amazon.com//cli/latest/reference/acm-pca/revoke-certificate.html) AWS CLI comando o l'azione [https://docs.aws.amazon.com/acm/latest/APIReference/API_RevokeCertificate.html](https://docs.aws.amazon.com/acm/latest/APIReference/API_RevokeCertificate.html)API per revocare un certificato ACM pubblico o privato. È possibile recuperare l'ARN del certificato [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-certificates.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-certificates.html)chiamando il comando.
```
$ aws acm revoke-certificate \
--certificate-arn arn:aws:acm:{{us-east-1}}:{{111122223333}}:certificate/{{12345678-1234-1234-1234}} \
--revocation-reason "UNSPECIFIED"
```
**avvertimento**
Dopo la revoca di un certificato, non è possibile riutilizzarlo. La revoca di un certificato è permanente.
Quanto segue sarebbe l'output del comando. `revoke-certificate`
```
arn:aws:acm:{{us-east-1}}:{{111122223333}}:certificate/{{12345678-1234-1234-1234}}
```