Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configura per l'uso AWS Certificate Manager
<a name="setup"></a>

Con AWS Certificate Manager (ACM) puoi fornire e gestire SSL/TLS certificati per i tuoi siti Web e applicazioni AWS basati su di te. Utilizzi ACM per creare o importare e successivamente gestire un certificato. È necessario utilizzare altri AWS servizi per distribuire il certificato sul sito Web o sull'applicazione. Per ulteriori informazioni sui servizi integrati con ACM, consulta [Servizi integrati con ACM](acm-services.md). Le sezioni seguenti illustrano i passaggi da eseguire prima di utilizzare ACM.

**Topics**
+ [Registrati per un Account AWS](#sign-up-for-aws)
+ [Registra un nome di dominio per ACM](#setup-domain)
+ [(Opzionale) Configurazione di un registro CAA](#setup-caa)

## Registrati per un Account AWS
<a name="sign-up-for-aws"></a>

Per iniziare AWS, hai bisogno di un Account AWS. Per informazioni sulla creazione di un Account AWS, vedi Guida [introduttiva a un Account AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) nella *Guida Gestione dell'account AWS di riferimento*.

## Registra un nome di dominio per ACM
<a name="setup-domain"></a>

Un nome di dominio completo (FQDN) è il nome univoco di un'organizzazione o di un individuo su Internet seguito da un'estensione di dominio di primo livello come o. `.com ` `.org` Se non hai ancora registrato un nome di dominio, è possibile registrarne uno tramite Amazon Route 53 o tramite uno dei registrar commerciali. In genere, è possibile visitare il sito Web del registrar e richiedere un nome di dominio. La registrazione del nome di dominio dura in genere per un determinato periodo di tempo, ad esempio uno o due anni, prima di dover essere rinnovata.

Per ulteriori informazioni sulla registrazione dei nomi di dominio con Amazon Route 53, vedi [Registrazione di nomi di dominio con Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/registrar.html) nella *Guida per sviluppatori di Amazon Route 53 Developer*. 

## (Opzionale) Configurazione di un registro CAA
<a name="setup-caa"></a>

Un record CAA specifica le autorità di certificazione (CA) che sono autorizzate a rilasciare certificati per un dominio o un sottodominio. La creazione di un record CAA da utilizzare con ACM aiuta a evitare che le CA sbagliate emettano certificati per i tuoi domini. Un record CAA non è un sostituto per i requisiti di sicurezza specificati dall'autorità di certificazione, ad esempio il requisito di convalidare che sei il proprietario di un dominio.

Dopo aver convalidato il tuo dominio durante il processo di richiesta del certificato, ACM verifica la presenza di un record CAA per assicurarsi di poter emettere un certificato per te. La configurazione di un record CAA è facoltativa.

Utilizza i seguenti valori quando configuri il record CAA:

**flags**  
Specifica se il valore del campo **tag** è supportato da ACM. Impostare questo valore su **0**.

**tag**  
Il campo **tag** può essere uno dei seguenti valori. Nota che il **iodef**campo è attualmente ignorato.     
**issue**  
Indica che la CA ACM specificata nel campo **value** è autorizzata a emettere un certificato per il dominio o sottodominio.   
**issuewild**  
Indica che la CA ACM specificata nel campo **value** è autorizzata a emettere un certificato jolly per il dominio o sottodominio. Un certificato jolly si applica al dominio o sottodominio e a tutti i suoi sottodomini. Tieni presente che se prevedi di utilizzare la convalida HTTP, questa impostazione non verrà applicata perché la convalida HTTP non supporta i certificati wildcard. Utilizza invece la convalida DNS o e-mail per i certificati wildcard.

**value**  
Il valore di questo campo dipende dal valore del campo **tag**. È necessario racchiudere questo valore tra virgolette ("").     
Quando **tag** è **issue**  
Il campo **value** contiene il nome di dominio CA. Il campo può contenere il nome di una CA diversa dalla CA Amazon. Tuttavia, se non disponi di un registro CAA che specifichi una delle seguenti quattro CA Amazon, ACM non può emettere un certificato per il dominio o sottodominio:   
+ amazon.com
+ amazontrust.com
+ awstrust.com
+ amazonaws.com
Il campo **value** può anche contenere un punto e virgola (;) per indicare che nessuna CA deve essere autorizzata a emettere un certificato per il dominio o sottodominio. Utilizzare questo campo se si decide in un secondo momento che un certificato non deve più essere emesso per un determinato dominio.  
Quando **tag** è **issuewild**  
Il campo **value** è lo stesso di quando **tag** è **issue** ad eccezione del fatto che il valore si applica a certificati con caratteri jolly.   
Quando è presente un registro CAA **issuewild** che non include un valore ACM CA, non è possibile emettere caratteri jolly mediante ACM. Se non è presente **issuewild** ma è presente un registro CAA **issue** per ACM, i caratteri jolly possono essere emessi mediante ACM. 

**Example Esempi di record CAA**  
Negli esempi seguenti, il nome di dominio è il primo elemento, seguito dal tipo di record (CAA). Il campo **flags** è sempre 0. Il campo **tags** può essere **issue** o **issuewild**. Se il campo è **issue** e il tipo di nome di dominio è un server CA nel campo **value**, il record CAA indica che il server specificato è autorizzato a emettere il certificato richiesto. Se si digita un punto e virgola (;) nel campo **value**, il record CAA indica che nessuna CA è autorizzata a emettere un certificato. La configurazione dei record CAA varia a seconda del provider DNS.   
Se prevedi di utilizzare la convalida HTTP con CloudFront, non è necessario configurare i record **issuewild** perché la convalida HTTP non supporta i certificati wildcard. Per i certificati wildcard, utilizza invece la convalida DNS o e-mail.

```
Domain       Record type  Flags  Tag      Value   
example.com.   CAA            0        issue      "SomeCA.com"
```

```
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazon.com"
```

```
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazontrust.com"
```

```
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "awstrust.com"
```

```
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazonaws.com"
```

```
Domain       Record type  Flags  Tag      Value 
example.com    CAA            0        issue      ";"
```

Per ulteriori informazioni su come aggiungere o modificare record DNS, consultare il provider DNS. Route 53 supporta i registri CAA. Se il provider DNS è Route 53, consulta [Formato CAA Format](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/ResourceRecordTypes.html#CAAFormat) per ulteriori informazioni su come creare un registro.