Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Certificate Manager certificati pubblici esportabili
<a name="acm-exportable-certificates"></a>

AWS Certificate Manager i certificati pubblici esportabili ti consentono di fornire, gestire e distribuire certificati [SSL/TLS ovunque, inclusi istanze](acm-concepts.md#concept-sslcert) Amazon EC2, contenitori e host locali. Questa funzionalità estende i certificati pubblici emessi da ACM oltre a quelli integrati Servizi AWS, offrendoti il controllo centralizzato sui certificati sull'intera infrastruttura.

## Vantaggi
<a name="acm-exportable-certificates-benefits"></a>

Di seguito vengono descritti i vantaggi dei certificati pubblici esportabili ACM:
+ *Gestione semplificata dei certificati: gestisci* centralmente i certificati per tutte le tue risorse con ACM.
+ *Emissione più rapida dei certificati*: accedi e utilizza i certificati in meno tempo.
+ *Rinnovi automatici*: ACM gestisce automaticamente i rinnovi dei certificati e ti avvisa quando i nuovi certificati sono pronti per l'implementazione. Per ulteriori informazioni, consulta [EventBridge Supporto Amazon per ACM](supported-events.md).
+ *Conveniente*: paghi solo per i certificati pubblici esportabili che crei.
+ *Distribuzione flessibile*: utilizza i certificati con qualsiasi server o applicazione che supporti i certificati [SSL/TLS](acm-concepts.md#concept-sslcert) standard.

## Come funzionano i certificati pubblici esportabili ACM
<a name="acm-exportable-certificates-how-it-works"></a>

Di seguito viene illustrato il funzionamento dei certificati pubblici esportabili ACM:

1. Richiedi un certificato esportabile tramite ACM per il tuo dominio.

1. Convalida la proprietà del dominio utilizzando la convalida DNS o e-mail.

1. Esporta il certificato, la chiave privata e la catena di certificati.

1. Distribuisci il certificato sul tuo server o applicazione.

1. ACM gestisce i rinnovi e invia notifiche quando sono disponibili nuovi certificati.

## Considerazioni relative alla sicurezza
<a name="acm-exportable-certificates-security"></a>

Di seguito sono riportate le considerazioni sulla sicurezza quando si utilizzano certificati pubblici esportabili ACM. Per ulteriori informazioni, consulta [Protezione dei dati in AWS Certificate Manager](data-protection.md).
+ Proteggi le chiavi private esportate utilizzando l'archiviazione sicura e i controlli di accesso.
+ Utilizza la funzione di revoca di ACM se sospetti una compromissione fondamentale.
+ Implementa procedure di rotazione delle chiavi adeguate quando distribuisci certificati rinnovati.

## Limitazioni
<a name="acm-exportable-certificates-limitations"></a>

Di seguito sono riportate alcune limitazioni dei certificati ACM:
+ I certificati hanno un periodo di validità di 198 giorni.
+ ACM rinnova i certificati che scadono 45 giorni prima della data di scadenza.
+ È necessario gestire il processo di distribuzione dei certificati esportati.

## Prezzi
<a name="acm-exportable-certificates-pricing"></a>

I SSL/TLS certificati pubblici esportabili con cui crei sono soggetti a un costo aggiuntivo. AWS Certificate Manager Per le informazioni più recenti sui prezzi di ACM, consulta la pagina [dei prezzi dei AWS Certificate Manager servizi](https://aws.amazon.com//certificate-manager/pricing/) sul AWS sito Web.

## Best practice
<a name="acm-exportable-certificates-best-practices"></a>

Di seguito sono riportate alcune best practice per l'utilizzo dei certificati ACM:
+ Una volta rinnovato un certificato, è necessario iniziare a utilizzarlo immediatamente.
+ Testa e implementa processi di distribuzione automatizzati per i certificati rinnovati.
+ Monitora le distribuzioni dei certificati utilizzando i [ EventBridge parametri e gli allarmi di Amazon](supported-events.md).