

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Reimportare un certificato
<a name="import-reimport"></a>

Se hai importato un certificato e lo hai associato ad altri AWS servizi, puoi reimportarlo prima che scada, preservando le associazioni di AWS servizio del certificato originale. Per ulteriori informazioni sui AWS servizi integrati con ACM, consulta. [Automazione gestita con servizi integrati](acm-services.md) 

 Le condizioni seguenti si applicano quando si reimporta un certificato: 
+ È possibile aggiungere o rimuovere i nomi di dominio.
+ Non è possibile rimuovere tutti i nomi di dominio da un certificato.
+ Se le estensioni **Key usage (Utilizzo chiave)** sono presenti nel certificato originariamente importato, è possibile aggiungere nuovi valori di estensione, ma non è possibile rimuovere i valori esistenti.

  **Eccezione:** è possibile rimuovere l'utilizzo delle `keyEncipherment` chiavi dai certificati ECDSA. Ciò è conforme alla [RFC 5480, sezione 3](https://www.rfc-editor.org/rfc/rfc5480#section-3), che non include `keyEncipherment` come consentito l'utilizzo delle chiavi ECDSA.
+ Se le estensioni **Extended Key Usage (Utilizzo chiave esteso)** sono presenti nel certificato originariamente importato, è possibile aggiungere nuovi valori di estensione, ma non è possibile rimuovere i valori esistenti.

  **Eccezione:** è possibile rimuovere il Client Authentication Extended Key Usage. Ciò tiene conto dei cambiamenti del settore in cui le autorità di certificazione non rilasciano più certificati con ClientAuth EKU per soddisfare i requisiti del programma root di Chrome. 
**Importante**  
Se hai bisogno della funzionalità di autenticazione client, devi implementare convalide aggiuntive da parte tua, poiché ACM non supporta il rollback ai certificati precedentemente importati.
+ Il tipo e la dimensione della chiave non possono essere modificati.
+ Non è possibile applicare i tag delle risorse durante la reimportazione di un certificato.

**Topics**
+ [Reimportazione (console)](#reimport-certificate-api)
+ [Reimportare (AWS CLI)](#reimport-certificate-cli)

## Reimportazione (console)
<a name="reimport-certificate-api"></a>

L'esempio seguente mostra come importare nuovamente un certificato utilizzando Console di gestione AWS.

1. Apri la console ACM all'indirizzo. [https://console.aws.amazon.com/acm/home](https://console.aws.amazon.com/acm/home)

1. Selezionare o espandere il certificato da reimportare.

1. Aprire il riquadro dei dettagli del certificato e scegliere il pulsante **Reimport certificate (Reimporta certificato)**. Se si è selezionato il certificato spuntando la casella accanto al nome, scegliere **Reimport certificate (Reimporta certificato)** nel menu **Actions (Operazioni)**.

1. Per **Certificate body**, incolla il certificato dell' PEM-encodedentità finale.

1. Per la **chiave privata del certificato**, incolla la chiave PEM-encoded privata non crittografata associata alla chiave pubblica del certificato.

1. (Facoltativo) Per **Certificate Chain**, incolla la catena PEM-encoded di certificati. La catena di certificati include uno o più certificati per tutte le autorità di certificazione emittenti intermedie e il certificato root. Se il certificato da importare è stato assegnato automaticamente, non è necessaria alcuna catena di certificati.

1. Verificare che le informazioni sul certificato siano corrette. Se non ci sono errori, scegliere **Reimport (Reimporta)**.

## Reimportare (AWS CLI)
<a name="reimport-certificate-cli"></a>

L'esempio seguente mostra come importare nuovamente un certificato utilizzando [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/). L'esempio presuppone quanto segue:
+ Il PEM-encoded certificato è archiviato in un file denominato`Certificate.pem`.
+ La catena PEM-encoded di certificati è memorizzata in un file denominato`CertificateChain.pem`.
+ (Solo certificati privati) La PEM-encoded chiave privata non crittografata è memorizzata in un file denominato`PrivateKey.pem`.
+ Hai l'ARN del certificato che desideri reimportare.

Per utilizzare l'esempio seguente, sostituisci i nomi dei file e l'ARN con i tuoi e digita il comando su una riga continua. L'esempio seguente include interruzioni di linea e spazi aggiuntivi per agevolare la lettura.

**Nota**  
Per reimportare un certificato, è necessario specificare l'ARN del certificato.

```
$ aws acm import-certificate --certificate fileb://{{Certificate.pem}} \
      --certificate-chain fileb://{{CertificateChain.pem}} \
      --private-key fileb://{{PrivateKey.pem}} \
      --certificate-arn {{arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901}}
```

Se il comando `import-certificate` viene eseguito correttamente, restituisce l'[Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) del certificato. 