Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione dell'autenticazione basata su certificati
<a name="certificate-based-authentication-manage"></a>

Dopo aver abilitato l'autenticazione basata su certificati, esamina le seguenti attività.

**Topics**
+ [Certificato della CA privata](certificate-based-authentication-manage-CA.md)
+ [Certificati per utenti finali](certificate-based-authentication-manage-certs.md)
+ [Report di audit](certificate-based-authentication-manage-audit.md)
+ [Registrazione di log e monitoraggio](certificate-based-authentication-manage-logging.md)

# Certificato della CA privata
<a name="certificate-based-authentication-manage-CA"></a>

In una configurazione tipica, il certificato di una CA privata ha un periodo di validità di 10 anni. Per ulteriori informazioni sulla sostituzione di una CA privata con un certificato scaduto o sulla riemissione della CA privata con un nuovo periodo di validità, consulta [Gestione del ciclo di vita della CA privata](https://docs.aws.amazon.com/privateca/latest/userguide/ca-lifecycle.html) 

# Certificati per utenti finali
<a name="certificate-based-authentication-manage-certs"></a>

I certificati per gli utenti finali emessi da AWS Private CA for WorkSpaces Applications (autenticazione basata su certificati) non richiedono rinnovo o revoca. Questi certificati sono di breve durata. WorkSpaces Le applicazioni emettono automaticamente un nuovo certificato per ogni nuova sessione o ogni 24 ore per sessioni di lunga durata. La sessione WorkSpaces Applicazioni regola l'uso di questi certificati per gli utenti finali. Se si termina una sessione, WorkSpaces Applications smette di utilizzare quel certificato. Questi certificati per gli utenti finali hanno un periodo di validità più breve rispetto a una tipica distribuzione AWS privata di CA CRL. Di conseguenza, non vanno revocati e non verranno visualizzati in un CRL. 

# Report di audit
<a name="certificate-based-authentication-manage-audit"></a>

È possibile creare un report di audit per elencare i certificati emessi o revocati dalla CA privata. Per ulteriori informazioni, consulta [Utilizzo di report di audit con la CA privata](https://docs.aws.amazon.com/privateca/latest/userguide/PcaAuditReport.html).

# Registrazione di log e monitoraggio
<a name="certificate-based-authentication-manage-logging"></a>

È possibile CloudTrail utilizzarlo per registrare le chiamate API verso una CA privata tramite WorkSpaces Applications. Per ulteriori informazioni, consulta [What Is AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) e [utilizzo CloudTrail](https://docs.aws.amazon.com/privateca/latest/userguide/PcaCtIntro.html). Nella Cronologia degli CloudTrail eventi puoi visualizzare **GetCertificate**i nomi **IssueCertificate**degli eventi tratti dalla fonte degli eventi **acm-pca.amazonaws.com** creati dal nome utente delle Applicazioni. WorkSpaces **EcmAssumeRoleSession** Questi eventi verranno registrati per ogni richiesta di autenticazione basata su certificati delle Applicazioni. WorkSpaces Per ulteriori informazioni, consulta [Visualizzazione degli eventi con CloudTrail la cronologia degli eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).