Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione delle impostazioni TLS nelle configurazioni di dominio
<a name="iot-endpoints-tls-config"></a>

AWS IoT Core fornisce [policy di sicurezza predefinite](transport-security.md#tls-policy-table) per personalizzare le impostazioni Transport Layer Security (TLS) per TLS [1.2 e [TLS](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3)](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2) 1.3 nelle configurazioni di dominio. Una policy di sicurezza è una combinazione di protocolli TLS e delle relative crittografie che determinano i protocolli e crittografie supportati durante le negoziazioni TLS tra un client e un server. Con le politiche di sicurezza supportate, puoi gestire le impostazioni TLS dei tuoi dispositivi con maggiore flessibilità, applicare la maggior parte delle misure di up-to-date sicurezza quando colleghi nuovi dispositivi e mantenere configurazioni TLS coerenti per i dispositivi esistenti.

Nella tabella riportata di seguito vengono descritte le policy di sicurezza, le relative versioni TLS e le regioni supportate:


****  

| Nome policy di sicurezza | Supportato Regioni AWS | 
| --- | --- | 
| TSecurityPolitica Io\$1 \$11\$13\$12022\$110 TLS13 | Tutto Regioni AWS | 
| TSecurityPolitica Io\$1 \$11\$12\$12022\$110 TLS13 | Tutto Regioni AWS | 
| TSecurityPolitica Io\$1 \$11\$12\$12022\$110 TLS12 | Tutto Regioni AWS | 
| TSecurityPolitica Io\$1 \$11\$10\$12016\$101 TLS12 | ap-east-1, ap-northeast-2, ap-south-1, ap-southeast-2, ca-central-1, cn-nord-1, cn-nordovest-1, eu-nordovest-1, eu-nord-1, eu-west-2, eu-west-3, me-sud-1, us-east-1, us-east-2, us-west-1 | 
| Politica TSecurity TLS12 IO\$1 \$11\$10\$12015\$101 | ap-northeast-1, ap-southeast-1, eu-central-1, eu-west-1, us-east-1, us-west-2 | 

I nomi delle politiche di sicurezza AWS IoT Core includono informazioni sulla versione basate sull'anno e sul mese in cui sono state rilasciate. Se si crea una nuova configurazione di dominio, la policy di sicurezza verrà preimpostata su `IoTSecurityPolicy_TLS13_1_2_2022_10`. [Per una tabella completa delle politiche di sicurezza con dettagli su protocolli, porte TCP e cifrari, vedi Criteri di sicurezza.](transport-security.md#tls-policy-table) AWS IoT Core non supporta politiche di sicurezza personalizzate. Per ulteriori informazioni, consulta [Sicurezza dei trasporti in AWS IoT Core](transport-security.md).

Per configurare le impostazioni TLS nelle configurazioni di dominio, puoi utilizzare la AWS IoT console o il. AWS CLI

**Topics**
+ [Configurazione delle impostazioni TLS nelle configurazioni di dominio (console)](#custom-tls-console)
+ [Configurazione delle impostazioni TLS nelle configurazioni di dominio (interfaccia a riga di comando)](#custom-tls-cli)

## Configurazione delle impostazioni TLS nelle configurazioni di dominio (console)
<a name="custom-tls-console"></a>

**Per configurare le impostazioni TLS utilizzando la console AWS IoT**

1. Accedi a Console di gestione AWS e apri la [AWS IoT console](https://console.aws.amazon.com/iot/home).

1. Per configurare le impostazioni TLS quando si crea una nuova configurazione di dominio, attenersi alla seguente procedura.

   1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni di dominio**, quindi scegli **Crea configurazione di dominio**.

   1. Nella pagina **Crea configurazione del dominio**, nella sezione **Impostazioni del dominio personalizzato - *facoltativo***, scegli una policy di sicurezza da **Seleziona policy di sicurezza**.

   1. Segui il widget e completa i passaggi restanti. Scegli **Crea configurazione del dominio**.

1. Per aggiornare le impostazioni TLS in una configurazione del dominio esistente, attenersi alla seguente procedura.

   1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni di dominio**, quindi scegli una configurazione di dominio.

   1. Nella pagina **Dettagli di configurazione del dominio**, scegli **Modifica**. Quindi, nella sezione **Impostazioni del dominio personalizzato - *opzionale***, in **Seleziona policy di sicurezza**, scegli una policy di sicurezza.

   1. Seleziona **Aggiorna configurazione del dominio**.

Per ulteriori informazioni, consultare [Creazione di una configurazione di dominio](https://docs.aws.amazon.com//iot/latest/developerguide/iot-custom-endpoints-configurable-custom.html#iot-custom-endpoints-configurable-custom-domain-config) e [Gestione delle configurazioni di dominio](iot-custom-endpoints-managing.md).

## Configurazione delle impostazioni TLS nelle configurazioni di dominio (interfaccia a riga di comando)
<a name="custom-tls-cli"></a>

È possibile utilizzare i comandi dell'interfaccia a riga di comando [https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html) e [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html) per configurare le impostazioni TLS nelle configurazioni di dominio.

1. Per specificare le impostazioni TLS utilizzando il comando dell'interfaccia a riga di comando [https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/create-domain-configuration.html):

   ```
   aws iot create-domain-configuration \
       --domain-configuration-name domainConfigurationName \
       --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10
   ```

   L'output di questo comando può essere simile al seguente: 

   ```
   {
   "domainConfigurationName": "test",
   "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
   }
   ```

   Se crei una nuova configurazione di dominio senza specificare la policy di sicurezza, il valore verrà preimpostato su: `IoTSecurityPolicy_TLS13_1_2_2022_10`.

1. Per descrivere le impostazioni TLS utilizzando il comando dell'interfaccia a riga di comando [https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/describe-domain-configuration.html):

   ```
   aws iot describe-domain-configuration \
       --domain-configuration-name domainConfigurationName
   ```

   Questo comando può restituire i dettagli di configurazione del dominio che includono le impostazioni TLS come le seguenti:

   ```
   {
    "tlsConfig": {
    "securityPolicy": "IoTSecurityPolicy_TLS13_1_2_2022_10"
    }, 
    "domainConfigurationStatus": "ENABLED", 
    "serviceType": "DATA", 
    "domainType": "AWS_MANAGED", 
    "domainName": "d1234567890abcdefghij-ats.iot.us-west-2.amazonaws.com",
    "serverCertificates": [], 
    "lastStatusChangeDate": 1678750928.997, 
    "domainConfigurationName": "test", 
    "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
   }
   ```

1. Per aggiornare le impostazioni TLS utilizzando il comando dell'interfaccia a riga di comando [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html):

   ```
   aws iot update-domain-configuration \
       --domain-configuration-name domainConfigurationName \
       --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10
   ```

   L'output di questo comando può essere simile al seguente:

   ```
   {
   "domainConfigurationName": "test",
   "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/test/34ga9"
   }
   ```

1. Per aggiornare le impostazioni TLS per l'endpoint ATS, esegui il comando dell'interfaccia a riga di comando [https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html](https://docs.aws.amazon.com//cli/latest/reference/iot/update-domain-configuration.html). Il nome della configurazione di dominio per l'endpoint ATS è `iot:Data-ATS`.

   ```
   aws iot update-domain-configuration \
       --domain-configuration-name "iot:Data-ATS" \
       --tls-config securityPolicy=IoTSecurityPolicy_TLS13_1_2_2022_10
   ```

   L'output del comando può essere simile al seguente:

   ```
   {
   "domainConfigurationName": "iot:Data-ATS",
   "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS"
   }
   ```

Per ulteriori informazioni, consulta le pagine [CreateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateDomainConfiguration.html) e [UpdateDomainConfiguration](https://docs.aws.amazon.com//iot/latest/apireference/API_UpdateDomainConfiguration.html) nella *Documentazione di riferimento dell'API AWS *.