Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Trasferire un certificato a un altro account
I certificati X.509 che appartengono a uno Account AWS possono essere trasferiti a un altro. Account AWS
**Per trasferire un certificato X.509 da uno all'altro Account AWS**
1. [Avviare un trasferimento di certificato](#transfer-cert-init)
Il certificato deve essere disattivato e scollegato da tutti le policy e gli oggetti prima di avviare il trasferimento.
1. [Accettare o rifiutare un trasferimento di certificato](#transfer-cert-accept)
L'account ricevente deve accettare o rifiutare esplicitamente il certificato trasferito. Dopo che l'account ricevente ha accettato il certificato, il certificato deve essere attivato prima dell'uso.
1. [Annullamento di un trasferimento di certificato](#transfer-cert-cancel)
L'account di origine può annullare un trasferimento, se il certificato non è stato accettato.
## Avviare un trasferimento di certificato
È possibile iniziare a trasferire un certificato a un altro Account AWS utilizzando la [AWS IoT console](https://console.aws.amazon.com/iot/home) o il. AWS CLI
### Avviare un trasferimento di certificato (console)
Per completare questa procedura, è necessario l'ID del certificato che vuoi trasferire.
Esegui questa procedura dall'account con il certificato da trasferire.
**Per iniziare a trasferire un certificato a un altro Account AWS**
1. Accedi alla console di AWS gestione e apri la [AWS IoT console](https://console.aws.amazon.com/iot/home).
1. Nel riquadro di navigazione di sinistra, scegliere **Secure (Sicurezza)**, quindi **Certificates (Certificati)**.
Scegli il certificato con uno stato **Active (Attivo)** o **Inactive (Inattivo)** da trasferire e aprine la pagina dettagli.
1. Nella pagina **Details** (Dettagli) del certificato, nel menu **Actions** (Operazioni), se l'opzione **Deactivate** (Disattiva) è disponibile, selezionala per disattivare il certificato.
1. Sulla pagina **Details (Dettagli)** del certificato, seleziona **Policies (Policy)** nel menu di sinistra.
1. Se sulla pagina **Policies (Policy)** del certificato sono presenti delle policy allegate al certificato, scollegali aprendo il menu delle opzioni delle policy e scegliendo **Detach (Distacca)**.
Prima di continuare, verifica che al certificato non siano collegate policy.
1. Sul menu a sinistra della pagina **Policies (Policy)** del certificato seleziona **Things (Oggetti)**.
1. Se sulla pagina **Things (Oggetti)** del certificato ci sono oggetti allegati al certificato, scollegali aprendo il menu delle opzioni dell'oggetto e scegliendo **Detach (Distacca)**.
Prima di continuare, il certificato non deve essere collegato a nessun oggetto.
1. Sulla pagina **Things (Oggetti)** del certificato, nel menu a sinistra seleziona **Details (Dettagli)**.
1. Nella pagina **Details** (Dettagli) del certificato, nel menu **Actions** (Operazioni), scegli **Start transfer** (Avvia trasferimento) per aprire la relativa finestra di dialogo.
1. Nella finestra di dialogo **Avvia trasferimento**, inserisci il Account AWS numero dell'account per ricevere il certificato e un breve messaggio opzionale.
1. Scegli **Start transfer (Avvio del trasferimento)** per trasferire il certificato.
La console dovrebbe visualizzare un messaggio che indica l'esito o il fallimento del trasferimento. Se il trasferimento è stato avviato, lo stato del certificato viene aggiornato a **Transferred (Trasferimento)**.
### Avviare un trasferimento di certificati (CLI)
Per completare questa procedura, avrai bisogno *certificateArn* dell'*certificateId*e del certificato che desideri trasferire.
Esegui questa procedura dall'account con il certificato da trasferire.
**Per iniziare a trasferire un certificato su un altro AWS account**
1. Utilizza il comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html) per disattivare il certificato.
```
aws iot update-certificate --certificate-id certificateId --new-status INACTIVE
```
1. Scollega tutte le policy.
1. Utilizza il comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-attached-policies.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-attached-policies.html) per elencare le policy collegate al certificato.
```
aws iot list-attached-policies --target certificateArn
```
1. Per ogni policy allegata, utilizza il comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-policy.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-policy.html) per scollegare la policy.
```
aws iot detach-policy --target certificateArn --policy-name policy-name
```
1. Scollega tutti gli oggetti.
1. Utilizza il comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-principal-things.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-principal-things.html) per fare una lista delle cose collegate al certificato.
```
aws iot list-principal-things --principal certificateArn
```
1. Utilizza il comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-thing-principal.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-thing-principal.html) per scollegare ogni oggetto allegato.
```
aws iot detach-thing-principal --principal certificateArn --thing-name thing-name
```
1. Utilizza il comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/transfer-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/transfer-certificate.html) per avviare il trasferimento del certificato.
```
aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id
```
## Accettare o rifiutare un trasferimento di certificato
È possibile accettare o rifiutare un certificato trasferito Account AWS da un altro utente Account AWS utilizzando la [AWS IoT console](https://console.aws.amazon.com/iot/home) o il AWS CLI.
### Accettare o rifiutare un trasferimento di certificato (console)
Per completare questa procedura, è necessario l'ID del certificato trasferito nel tuo account.
Eseguire questa procedura dall'account che riceve il certificato trasferito.
**Per accettare o rifiutare un certificato che è stato trasferito su Account AWS**
1. Accedi alla console di AWS gestione e apri la [AWS IoT console](https://console.aws.amazon.com/iot/home).
1. Nel riquadro di navigazione di sinistra, scegliere **Secure (Sicurezza)**, quindi **Certificates (Certificati)**.
Scegli il certificato con lo stato **Pending transfer (Trasferimento in sospeso)** per accettare o rifiutare e aprirne la pagina dettagli.
1. Sulla pagina **Details (Dettagli)** del certificato, nel menu **Actions (Operazioni)**,
+ Per accettare il certificato, scegli **Accept transfer (Accetta il trasferimento)**.
+ Per non accettare il certificato, scegli **Reject transfer (Rifiuta del trasferimento)**.
### Accettare o rifiutare un trasferimento di certificato (CLI)
Per completare questa procedura, è necessario il trasferimento *certificateId* del certificato che si desidera accettare o rifiutare.
Eseguire questa procedura dall'account che riceve il certificato trasferito.
**Per accettare o rifiutare un certificato che è stato trasferito al tuo Account AWS**
1. Per accettare il certificato, utilizza il comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/accept-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/accept-certificate-transfer.html).
```
aws iot accept-certificate-transfer --certificate-id certificateId
```
1. Per rifiutare il certificato, utilizza il comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/reject-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/reject-certificate-transfer.html).
```
aws iot reject-certificate-transfer --certificate-id certificateId
```
## Annullamento di un trasferimento di certificato
È possibile annullare un trasferimento di certificato prima che sia stato accettato utilizzando la [console AWS IoT](https://console.aws.amazon.com/iot/home) o l' AWS CLI.
### Annullamento di un trasferimento di certificato (console)
Per completare questa procedura, è necessario l'ID del certificato che vuoi cancellare.
Esegui questa procedura dall'account che ha avviato il trasferimento del certificato.
**Annullamento di un trasferimento di certificato**
1. Accedi alla console di AWS gestione e apri la [AWS IoT console](https://console.aws.amazon.com/iot/home).
1. Nel riquadro di navigazione di sinistra, scegliere **Secure (Sicurezza)**, quindi **Certificates (Certificati)**.
Scegli il certificato con lo stato **Transferred (Trasferimento)** di cui si desidera annullare il trasferimento e apri il menu delle opzioni.
1. Nel menu delle opzioni del certificato, scegli l'opzione **Revoke transfer (Revoca del trasferimento)** per annullare il trasferimento del certificato.
**Importante**
Fai attenzione a non confondere **Revoke transfer (Revoca del trasferimento)** con l'opzione **Revoke (Revoca)**.
La **Revoke transfer (Revoca del trasferimento)** annulla il trasferimento del certificato, mentre l'opzione **Revoke (Revoca)** rende il certificato irreversibilmente inutilizzabile da AWS IoT.
### Annullamento di un trasferimento di certificato (CLI)
Per completare questa procedura, avrai bisogno *certificateId* del trasferimento del certificato che desideri annullare.
Esegui questa procedura dall'account che ha avviato il trasferimento del certificato.
Utilizza il comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/cancel-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/cancel-certificate-transfer.html) per annullare il trasferimento del certificato.
```
aws iot cancel-certificate-transfer --certificate-id certificateId
```