Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Ruota un certificato IAM Identity Center
<a name="rotatecert"></a>

La rotazione di un certificato IAM Identity Center è un processo in più fasi che prevede quanto segue:
+ Generazione di un nuovo certificato
+ Aggiungere il nuovo certificato al sito Web del fornitore di servizi
+ Impostazione del nuovo certificato su attivo
+ Eliminazione del certificato inattivo

Utilizza tutte le seguenti procedure nell'ordine seguente per completare il processo di rotazione dei certificati per una determinata applicazione.

## Fase 1: Generare un nuovo certificato
<a name="generate-new-certificate"></a>

I nuovi certificati IAM Identity Center generati possono essere configurati per utilizzare le seguenti proprietà:
+ **Periodo di validità**: specifica il tempo assegnato (in mesi) prima della scadenza di un nuovo certificato IAM Identity Center.
+ **Dimensione della chiave**: determina il numero di bit che una chiave deve utilizzare con il relativo algoritmo crittografico. È possibile impostare questo valore su RSA a 1024 bit o RSA a 2048 bit. [Per informazioni generali sul funzionamento delle dimensioni delle chiavi nella crittografia, consulta Dimensione delle chiavi.](https://en.wikipedia.org/wiki/Key_size)
+ **Algoritmo**: specifica l'algoritmo utilizzato da IAM Identity Center per firmare l'asserzione/risposta SAML. È possibile impostare questo valore su SHA-1 o SHA-256. AWS consiglia di utilizzare SHA-256 quando possibile, a meno che il provider di servizi non richieda SHA-1. [Per informazioni generali sul funzionamento degli algoritmi di crittografia, vedere Crittografia a chiave pubblica.](https://en.wikipedia.org/wiki/Public-key_cryptography)

1. Apri la [console Centro identità IAM](https://console.aws.amazon.com/singlesignon).

1. Selezionare **Applications (Applicazioni)**.

1. Nell'elenco delle applicazioni, scegli l'applicazione per cui desideri generare un nuovo certificato.

1. Nella pagina dei dettagli dell'applicazione, scegli la scheda **Configurazione**. Sotto i **metadati di IAM Identity Center**, scegli **Gestisci certificato**. Se non disponi di una scheda **Configurazione** o l'impostazione di configurazione non è disponibile, non è necessario ruotare il certificato per questa applicazione.

1. Nella pagina del **certificato IAM Identity Center**, scegli **Genera nuovo certificato**.

1. Nella finestra di dialogo **Genera nuovo certificato IAM Identity Center**, specifica i valori appropriati per **Periodo di validità**, **Algoritmo** e **Dimensione della chiave**. Quindi scegli **Genera**.

## Passaggio 2: aggiorna il sito Web del fornitore di servizi
<a name="update-service-provider-website"></a>

Utilizzare la procedura seguente per ristabilire la fiducia con il fornitore di servizi dell'applicazione. 

**Importante**  
Quando carichi il nuovo certificato sul fornitore di servizi, gli utenti potrebbero non essere in grado di autenticarsi. Per correggere questa situazione, imposta il nuovo certificato come attivo come descritto nel passaggio successivo.

1. Nella [console IAM Identity Center](https://console.aws.amazon.com/singlesignon), scegli l'applicazione per cui hai appena generato un nuovo certificato.

1. Nella pagina dei dettagli dell'applicazione, scegli **Modifica configurazione**.

1. Scegli **Visualizza istruzioni**, quindi segui le istruzioni per il sito Web del provider di servizi applicativi specifico per aggiungere il certificato appena generato. 

## Passaggio 3: imposta il nuovo certificato come attivo
<a name="set-cert-active"></a>

A un'applicazione possono essere assegnati fino a due certificati. IAM Identity Center utilizzerà la certificazione impostata come attiva per firmare tutte le asserzioni SAML.

1. Apri la [console Centro identità IAM](https://console.aws.amazon.com/singlesignon).

1. Selezionare **Applications (Applicazioni)**.

1. Nell'elenco delle applicazioni, scegli la tua applicazione.

1. Nella pagina dei dettagli dell'applicazione, scegli la scheda **Configurazione**. Sotto i **metadati di IAM Identity Center**, scegli **Gestisci certificato**.

1. Nella pagina del **certificato IAM Identity Center**, seleziona il certificato che desideri impostare come attivo, scegli **Azioni**, quindi scegli **Imposta come attivo**.

1. Nella finestra di dialogo **Imposta il certificato selezionato come attivo**, conferma di aver compreso che per impostare un certificato come attivo potrebbe essere necessario ristabilire la fiducia, quindi scegli **Rendi attivo**.

## Fase 4: Eliminare il vecchio certificato
<a name="delete-old-cert"></a>

Utilizza la seguente procedura per completare il processo di rotazione dei certificati per la tua domanda. È possibile eliminare solo un certificato che si trova in uno stato **Inattivo**.

1. Apri la [console Centro identità IAM](https://console.aws.amazon.com/singlesignon).

1. Selezionare **Applications (Applicazioni)**.

1. Nell'elenco delle applicazioni, scegli la tua applicazione.

1. Nella pagina dei dettagli dell'applicazione, seleziona la scheda **Configurazione**. Sotto i **metadati di IAM Identity Center**, scegli **Gestisci certificato**.

1. Nella pagina del **certificato IAM Identity Center**, seleziona il certificato che desideri eliminare. Scegliere **Actions (Operazioni)**, quindi selezionare **Delete (Elimina VPC)**.

1. Nella finestra di dialogo **Elimina certificato**, scegli **Elimina**.