Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Esempi di utilizzo di ACM AWS CLI
I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with ACM.
Le *azioni* sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.
Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.
**Topics**
+ [Azioni](#actions)
## Azioni
### `add-tags-to-certificate`
Il seguente esempio di codice mostra come utilizzare`add-tags-to-certificate`.
**AWS CLI**
**Come aggiungere tag a un certificato ACM esistente**
Il comando `add-tags-to-certificate` seguente aggiunge due tag al certificato specificato. Usare uno spazio per separare più tag:
```
aws acm add-tags-to-certificate --certificate-arn arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice Key=Purpose,Value=Website
```
+ Per i dettagli sull'API, consulta [AddTagsToCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/add-tags-to-certificate.html)*Command Reference*.
### `delete-certificate`
Il seguente esempio di codice mostra come utilizzare`delete-certificate`.
**AWS CLI**
**Come eliminare un certificato ACM da un account**
Il comando `delete-certificate` seguente elimina il certificato con il nome della risorsa Amazon (ARN) specificato:
```
aws acm delete-certificate --certificate-arn arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012
```
+ Per i dettagli sull'API, consulta [DeleteCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/delete-certificate.html)*Command Reference*.
### `describe-certificate`
Il seguente esempio di codice mostra come utilizzare`describe-certificate`.
**AWS CLI**
**Come recuperare i campi contenuti in un certificato ACM**
Il comando `describe-certificate` seguente recupera tutti i campi del certificato con l’ARN specificato:
```
aws acm describe-certificate --certificate-arn arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012
```
Viene visualizzato un output simile a quello riportato di seguito:
```
{
"Certificate": {
"CertificateArn": "arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012",
"CreatedAt": 1446835267.0,
"DomainName": "www.example.com",
"DomainValidationOptions": [
{
"DomainName": "www.example.com",
"ValidationDomain": "www.example.com",
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"owner@example.com.whoisprivacyservice.org",
"tech@example.com.whoisprivacyservice.org",
"admin@example.com.whoisprivacyservice.org",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
]
},
{
"DomainName": "www.example.net",
"ValidationDomain": "www.example.net",
"ValidationEmails": [
"postmaster@example.net",
"admin@example.net",
"owner@example.net.whoisprivacyservice.org",
"tech@example.net.whoisprivacyservice.org",
"admin@example.net.whoisprivacyservice.org",
"hostmaster@example.net",
"administrator@example.net",
"webmaster@example.net"
]
}
],
"InUseBy": [],
"IssuedAt": 1446835815.0,
"Issuer": "Amazon",
"KeyAlgorithm": "RSA-2048",
"NotAfter": 1478433600.0,
"NotBefore": 1446768000.0,
"Serial": "0f:ac:b0:a3:8d:ea:65:52:2d:7d:01:3a:39:36:db:d6",
"SignatureAlgorithm": "SHA256WITHRSA",
"Status": "ISSUED",
"Subject": "CN=www.example.com",
"SubjectAlternativeNames": [
"www.example.com",
"www.example.net"
]
}
}
```
+ Per i dettagli sull'API, consulta [DescribeCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/describe-certificate.html)*Command Reference*.
### `export-certificate`
Il seguente esempio di codice mostra come utilizzare`export-certificate`.
**AWS CLI**
**Come esportare un certificato privato emesso un’autorità di certificazione privata.**
Il comando `export-certificate` seguente esporta un certificato privato, una catena di certificati e una chiave privata sullo schermo:
```
aws acm export-certificate --certificate-arn arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012 --passphrase file://path-to-passphrase-file
```
Per esportare il certificato, la catena e la chiave privata in un file locale, utilizza il seguente comando:
```
aws acm export-certificate --certificate-arn arn:aws:acm:region:sccount:certificate/12345678-1234-1234-1234-123456789012 --passphrase file://path-to-passphrase-file > c:\temp\export.txt
```
+ Per i dettagli sull'API, consulta [ExportCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/export-certificate.html)*Command Reference*.
### `get-certificate`
Il seguente esempio di codice mostra come utilizzare`get-certificate`.
**AWS CLI**
**Come recuperare un certificato ACM**
Il comando `get-certificate` seguente recupera il certificato per l’ARN e la catena di certificati specificati:
```
aws acm get-certificate --certificate-arn arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012
```
Viene visualizzato un output simile a quello riportato di seguito:
```
{
"Certificate": "-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----",
"CertificateChain": "-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----",
"-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----",
"-----BEGIN CERTIFICATE-----
MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC
VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6
b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd
BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN
MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD
VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z
b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt
YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ
21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T
rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE
Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4
nUhVVxYUntneD9+h8Mg9q6q+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb
FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb
NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE=
-----END CERTIFICATE-----"
}
```
+ Per i dettagli sull'API, consulta [GetCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/get-certificate.html)*Command Reference*.
### `import-certificate`
Il seguente esempio di codice mostra come utilizzare`import-certificate`.
**AWS CLI**
**Come importare un certificato in ACM.**
Il comando `import-certificate` seguente importa un certificato in ACM. Sostituire i nomi di file con i nomi desiderati.
```
aws acm import-certificate --certificate file://Certificate.pem --certificate-chain file://CertificateChain.pem --private-key file://PrivateKey.pem
```
+ Per i dettagli sull'API, consulta [ImportCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/import-certificate.html)*Command Reference*.
### `list-certificates`
Il seguente esempio di codice mostra come utilizzare`list-certificates`.
**AWS CLI**
**Per elencare i certificati ACM per un AWS account**
Il `list-certificates` comando seguente elenca ARNs i certificati presenti nel tuo account:
```
aws acm list-certificates
```
Il comando precedente genera un output simile al seguente:
```
{
"CertificateSummaryList": [
{
"CertificateArn": "arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012",
"DomainName": "www.example.com"
},
{
"CertificateArn": "arn:aws:acm:region:account:certificate/aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee",
"DomainName": "www.example.net"
}
]
}
```
È possibile decidere quanti certificati visualizzare ogni volta che viene chiamato il comando `list-certificates`. Ad esempio, se sono presenti quattro certificati ma si desidera visualizzarne non più di due alla volta, imposta l’argomento `max-items` su 2 come nell’esempio seguente:
```
aws acm list-certificates --max-items 2
```
Verranno visualizzati due certificati ARNs e un `NextToken` valore:
```
"CertificateSummaryList": [
{
"CertificateArn": "arn:aws:acm:region:account: \
certificate/12345678-1234-1234-1234-123456789012",
"DomainName": "www.example.com"
},
{
"CertificateArn": "arn:aws:acm:region:account: \
certificate/aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee",
"DomainName": "www.example.net"
}
],
"NextToken": "9f4d9f69-275a-41fe-b58e-2b837bd9ba48"
```
Per visualizzare i due certificati successivi nell’account, imposta il valore `NextToken` nella prossima chiamata:
```
aws acm list-certificates --max-items 2 --next-token 9f4d9f69-275a-41fe-b58e-2b837bd9ba48
```
È possibile filtrare l’output utilizzando l’argomento `certificate-statuses`. Il comando seguente visualizza i certificati il cui stato è PENDING\$1VALIDATION:
```
aws acm list-certificates --certificate-statuses PENDING_VALIDATION
```
È inoltre possibile filtrare l’output utilizzando l’argomento `includes`. Il comando seguente visualizza i certificati filtrati in base alle seguenti proprietà. I certificati da visualizzare:
```
- Specify that the RSA algorithm and a 2048 bit key are used to generate key pairs.
- Contain a Key Usage extension that specifies that the certificates can be used to create digital signatures.
- Contain an Extended Key Usage extension that specifies that the certificates can be used for code signing.
aws acm list-certificates --max-items 10 --includes extendedKeyUsage=CODE_SIGNING,keyUsage=DIGITAL_SIGNATURE,keyTypes=RSA_2048
```
+ Per i dettagli sull'API, consulta [ListCertificates AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-certificates.html)*Command Reference*.
### `list-tags-for-certificate`
Il seguente esempio di codice mostra come utilizzare`list-tags-for-certificate`.
**AWS CLI**
**Come elencare i tag applicati a un certificato ACM**
Il comando `list-tags-for-certificate` seguente elenca i tag applicati a un certificato presente nell’account:
```
aws acm list-tags-for-certificate --certificate-arn arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012
```
Il comando precedente genera un output simile al seguente:
```
{
"Tags": [
{
"Value": "Website",
"Key": "Purpose"
},
{
"Value": "Alice",
"Key": "Admin"
}
]
}
```
+ Per i dettagli sull'API, consulta [ListTagsForCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-tags-for-certificate.html)*Command Reference*.
### `remove-tags-from-certificate`
Il seguente esempio di codice mostra come utilizzare`remove-tags-from-certificate`.
**AWS CLI**
**Come rimuovere un tag da un certificato ACM**
Il comando `remove-tags-from-certificate` seguente rimuove due tag dal certificato specificato. Usare uno spazio per separare più tag:
```
aws acm remove-tags-from-certificate --certificate-arn arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice Key=Purpose,Value=Website
```
+ Per i dettagli sull'API, consulta [RemoveTagsFromCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/remove-tags-from-certificate.html)*Command Reference*.
### `request-certificate`
Il seguente esempio di codice mostra come utilizzare`request-certificate`.
**AWS CLI**
**Come richiedere un nuovo certificato ACM**
Il comando `request-certificate` seguente richiede un nuovo certificato per il dominio www.example.com utilizzando la convalida DNS:
```
aws acm request-certificate --domain-name www.example.com --validation-method DNS
```
Nel comando `request-certificate` è possibile includere un token di idempotenza per distinguere le chiamate:
```
aws acm request-certificate --domain-name www.example.com --validation-method DNS --idempotency-token 91adc45q
```
È possibile inserire uno o più nomi di soggetto alternativi per richiedere un certificato che protegga più di un dominio apex:
```
aws acm request-certificate --domain-name example.com --validation-method DNS --idempotency-token 91adc45q --subject-alternative-names www.example.net
```
È possibile inserire un nome alternativo che può essere utilizzato anche per raggiungere un sito web:
```
aws acm request-certificate --domain-name example.com --validation-method DNS --idempotency-token 91adc45q --subject-alternative-names www.example.com
```
È possibile utilizzare un asterisco (\$1) come carattere jolly per creare un certificato per diversi sottodomini dello stesso dominio:
```
aws acm request-certificate --domain-name example.com --validation-method DNS --idempotency-token 91adc45q --subject-alternative-names *.example.com
```
È anche possibile inserire più nomi alternativi:
```
aws acm request-certificate --domain-name example.com --validation-method DNS --subject-alternative-names b.example.com c.example.com d.example.com
```
Se per la convalida viene utilizzata l’e-mail, è possibile inserire le opzioni di convalida del dominio per specificare il dominio a cui verrà inviata l’e-mail di convalida:
```
aws acm request-certificate --domain-name example.com --validation-method EMAIL --subject-alternative-names www.example.com --domain-validation-options DomainName=example.com,ValidationDomain=example.com
```
Il comando seguente disattiva la registrazione di log della trasparenza dei certificati se si richiede un nuovo certificato:
```
aws acm request-certificate --domain-name www.example.com --validation-method DNS --options CertificateTransparencyLoggingPreference=DISABLED --idempotency-token 184627
```
+ Per i dettagli sull'API, consulta [RequestCertificate AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/request-certificate.html)*Command Reference*.
### `resend-validation-email`
Il seguente esempio di codice mostra come utilizzare`resend-validation-email`.
**AWS CLI**
**Come inviare nuovamente l’e-mail di convalida per la richiesta del certificato ACM**
Il comando `resend-validation-email` seguente indica all’autorità di certificazione Amazon di inviare l’e-mail di convalida agli indirizzi appropriati:
```
aws acm resend-validation-email --certificate-arn arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012 --domain www.example.com --validation-domain example.com
```
+ Per i dettagli sull'API, consulta [ResendValidationEmail AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/resend-validation-email.html)*Command Reference*.
### `update-certificate-options`
Il seguente esempio di codice mostra come utilizzare`update-certificate-options`.
**AWS CLI**
**Come aggiornare le opzioni del certificato**
Il comando `update-certificate-options` seguente disattiva la registrazione dei log della trasparenza dei certificati:
```
aws acm update-certificate-options --certificate-arn arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012 --options CertificateTransparencyLoggingPreference=DISABLED
```
+ Per i dettagli sull'API, consulta [UpdateCertificateOptions AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/update-certificate-options.html)*Command Reference*.