Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Sostituzione del certificato SSL per Classic Load Balancer
<a name="elb-update-ssl-cert"></a>

Se disponi di un listener HTTPS, al momento della sua creazione hai distribuito un certificato SSL sul load balancer. Ogni certificato include un periodo di validità. Devi assicurarti di rinnovare o sostituire il certificato prima della fine del suo periodo di validità.

I certificati forniti AWS Certificate Manager e distribuiti sul sistema di bilanciamento del carico possono essere rinnovati automaticamente. ACM cerca di rinnovare i certificati prima della scadenza. Per ulteriori informazioni, consulta [Rinnovo gestito](https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html) nella *Guida per l'utente di AWS Certificate Manager *. Se hai importato un certificato in ACM, la data di scadenza del certificato deve essere monitorata per rinnovarlo prima che scada. Per ulteriori informazioni, consulta [Importazione di certificati](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) nella *Guida per l'utente di AWS Certificate Manager *. Dopo che un certificato che è stato distribuito su un load balancer viene rinnovato, le nuove richieste utilizzano il certificato rinnovato.

Per sostituire un certificato, occorre innanzitutto creare un nuovo certificato seguendo la stessa procedura utilizzata per creare il certificato corrente. Quindi, puoi sostituire il certificato. Dopo che un certificato che è stato distribuito su un load balancer viene sostituito, le nuove richieste utilizzano il nuovo certificato.

Nota che il rinnovo o la sostituzione di un certificato non influenza le richieste che erano già state ricevute da un nodo del load balancer e che sono in attesa di essere instradate verso una destinazione integra.

**Topics**
+ [Sostituzione del certificato SSL mediante la console](#us-update-lb-SSLcert-console)
+ [Sostituisci il certificato SSL utilizzando il AWS CLI](#us-update-lb-SSLcert-cli)

## Sostituzione del certificato SSL mediante la console
<a name="us-update-lb-SSLcert-console"></a>

Puoi sostituire il certificato distribuito sul load balancer con un certificato fornito da ACM o un certificato caricato in IAM.

**Per sostituire il certificato SSL per un sistema di bilanciamento del carico HTTPS utilizzando la console**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel pannello di navigazione, sotto **Bilanciamento del carico**, scegli **Sistemi di bilanciamento del carico**.

1. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

1. Nella scheda **Listener**, scegli **Gestisci ascoltatori**.

1. Nella pagina **Gestisci ascoltatori**, individua l'ascoltatore da aggiornare, scegli **Modifica** in **Certificato SSL predefinito** ed esegui una delle seguenti operazioni:
   + **Se hai creato o importato un certificato utilizzando AWS Certificate Manager, scegli **Da ACM**, seleziona il certificato dall'elenco, quindi scegli Salva modifiche.**
**Nota**  
Questa opzione è disponibile solo nelle regioni che supportano AWS Certificate Manager.
   + Se hai importato un certificato mediante IAM, scegli **Da IAM**, seleziona il certificato dall'elenco, quindi scegli **Salva modifiche**.
   + Se disponi di un certificato SSL da importare in ACM, seleziona **Importa** e **Per ACM**. In **Chiave privata del certificato**, copia e incolla il contenuto del file della chiave privata con codifica PEM. In **Corpo certificato**, copia e incolla il contenuto del file del certificato della chiave pubblica con codifica PEM. In **Catena di certificati - facoltativo**, copia e incolla il contenuto del file della catena di certificati con codifica PEM, a meno che non utilizzi un certificato auto-firmato e non sia importante che i browser accettino implicitamente il certificato.
   + Se disponi di un certificato SSL da importare, ma ACM non è supportato in questa regione, seleziona **Importa** e **Per IAM**. In **Nome del certificato**, digita il nome del certificato. In **Chiave privata del certificato**, copia e incolla il contenuto del file della chiave privata con codifica PEM. In **Corpo certificato**, copia e incolla il contenuto del file del certificato della chiave pubblica con codifica PEM. In **Catena di certificati - facoltativo**, copia e incolla il contenuto del file della catena di certificati con codifica PEM, a meno che non utilizzi un certificato auto-firmato e non sia importante che i browser accettino implicitamente il certificato.
   + Scegli **Save changes** (Salva modifiche).

## Sostituisci il certificato SSL utilizzando il AWS CLI
<a name="us-update-lb-SSLcert-cli"></a>

Puoi sostituire il certificato distribuito sul load balancer con un certificato fornito da ACM o un certificato caricato in IAM.

**Per sostituire un certificato SSL con un certificato fornito da ACM**

1. Utilizzare il comando [request-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html) seguente per richiedere un nuovo certificato:

   ```
   aws acm request-certificate --domain-name www.example.com
   ```

1. Usa il seguente comando [set-load-balancer-listener-ssl-certificate per impostare il certificato](https://docs.aws.amazon.com/cli/latest/reference/elb/set-load-balancer-listener-ssl-certificate.html):

   ```
   aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012
   ```

**Per sostituire un certificato SSL con un certificato caricato in IAM**

1. Se si dispone di un certificato SSL, ma non è stato caricato, consulta [Caricamento di un certificato del server](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#upload-server-certificate) nella *Guida per l'utente di IAM*.

1. Usa il seguente [get-server-certificate](https://docs.aws.amazon.com/cli/latest/reference/iam/get-server-certificate.html)comando per ottenere l'ARN del certificato:

   ```
   aws iam get-server-certificate --server-certificate-name my-new-certificate
   ```

1. Utilizzate il seguente comando [set-load-balancer-listener-ssl-certificate per impostare il certificato](https://docs.aws.amazon.com/cli/latest/reference/elb/set-load-balancer-listener-ssl-certificate.html):

   ```
   aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate
   ```