Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Esporta un certificato pubblico AWS Certificate Manager
<a name="export-public-certificate"></a>

Le seguenti procedure illustrano come esportare un certificato pubblico ACM nella console ACM. In alternativa, puoi utilizzare l'azione [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/export-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/export-certificate.html) AWS CLI o [ExportCertificate](https://docs.aws.amazon.com//acm/latest/APIReference/API_ExportCertificate.html)API.

**Nota**  
I certificati pubblici ACM creati prima del 17 giugno 2025 non possono essere esportati.

## Esporta un certificato pubblico (console)
<a name="console-procedures"></a>

1. Accedi Console di gestione AWS e apri la console ACM all'indirizzo [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/).

1. **Scegli Elenca certificati** e seleziona la casella di controllo del certificato che desideri esportare.

   1. In alternativa, puoi selezionare il certificato. Nella pagina dei dettagli del certificato, seleziona **Esporta**.

1. Scegli **Altre azioni**, quindi scegli **Esporta**.

1. Immettere e confermare una passphrase per la chiave privata.

1. Puoi scaricare o copiare i file del certificato.
**Nota**  
Nella console ACM, puoi esportare file di certificato.pem. Puoi convertire il file.pem in un altro formato di file, ad esempio .ppk. [Per ulteriori informazioni, consulta questo articolo di re:POST.](https://repost.aws/knowledge-center/ec2-ppk-pem-conversion) 

## Esporta un certificato pubblico ()AWS CLI
<a name="cli-procedures"></a>

Utilizza il [https://docs.aws.amazon.com/cli/latest/reference/acm/export-certificate.html](https://docs.aws.amazon.com/cli/latest/reference/acm/export-certificate.html) AWS CLI comando o l'azione [ExportCertificate](https://docs.aws.amazon.com//acm/latest/APIReference/API_ExportCertificate.html)API per esportare un certificato pubblico e una chiave privata. È necessario assegnare una passphrase quando si esegue il comando. Per una maggiore sicurezza, utilizza un editor di file per memorizzare la passphrase in un file e quindi fornire la passphrase fornendo il file. In questo modo si impedisce l'archiviazione della passphrase nella cronologia dei comandi e si impedisce ad altri utenti di visualizzare la passphrase digitata.

**Nota**  
Il file contenente la passphrase non deve terminare con un terminatore di riga. È possibile controllare il file della password in questo modo:

```
$ file -k passphrase.txt
passphrase.txt: ASCII text, with no line terminators
```

L'esempi seguenti reindirizza l'output del comando su `jq` per applicare la formattazione PEM.

```
[Windows/Linux]$ aws acm export-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/certificate_ID \
    --passphrase fileb://path-to-passphrase-file  \
    | jq -r '"\(.Certificate)\(.CertificateChain)\(.PrivateKey)"'
```

Questa operazione restituisce un certificato in formato PEM con codifica Base64 contenente anche la catena di certificati e la chiave privata crittografata, come nel seguente esempio abbreviato.

```
-----BEGIN CERTIFICATE-----
MIIDTDCCAjSgAwIBAgIRANWuFpqA16g3IwStE3vVpTwwDQYJKoZIhvcNAQELBQAw
EzERMA8GA1UECgwIdHJvbG9sb2wwHhcNMTkwNzE5MTYxNTU1WhcNMjAwODE5MTcx
NTU1WjAXMRUwEwYDVQQDDAx3d3cuc3B1ZHMuaW8wggEiMA0GCSqGSIb3DQEBAQUA
...
8UNFQvNoo1VtICL4cwWOdLOkxpwkkKWtcEkQuHE1v5Vn6HpbfFmxkdPEasoDhthH
FFWIf4/+VOlbDLgjU4HgtmV4IJDtqM9rGOZ42eFYmmc3eQO0GmigBBwwXp3j6hoi
74YM+igvtILnbYkPYhY9qz8h7lHUmannS8j6YxmtpPY=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIC8zCCAdugAwIBAgIRAM/jQ/6h2/MI1NYWX3dDaZswDQYJKoZIhvcNAQELBQAw
EzERMA8GA1UECgwIdHJvbG9sb2wwHhcNMTkwNjE5MTk0NTE2WhcNMjkwNjE5MjA0
NTE2WjATMREwDwYDVQQKDAh0cm9sb2xvbDCCASIwDQYJKoZIhvcNAQEBBQADggEP
...
j2PAOviqIXjwr08Zo/rTy/8m6LAsmm3LVVYKLyPdl+KB6M/+H93Z1/Bs8ERqqga/
6lfM6iw2JHtkW+q4WexvQSoqRXFhCZWbWPZTUpBS0d4/Y5q92S3iJLRa/JQ0d4U1
tWZyqJ2rj2RL+h7CE71XIAM//oHGcDDPaQBFD2DTisB/+ppGeDuB
-----END CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFKzBVBgkqhkiG9w0BBQ0wSDAnBgkqhkiG9w0BBQwwGgQUMrZb7kZJ8nTZg7aB
1zmaQh4vwloCAggAMB0GCWCGSAFlAwQBKgQQDViroIHStQgNOjR6nTUnuwSCBNAN
JM4SG202YPUiddWeWmX/RKGg3lIdE+A0WLTPskNCdCAHqdhOSqBwt65qUTZe3gBt
...
ZGipF/DobHDMkpwiaRR5sz6nG4wcki0ryYjAQrdGsR6EVvUUXADkrnrrxuHTWjFl
wEuqyd8X/ApkQsYFX/nhepOEIGWf8Xu0nrjQo77/evhG0sHXborGzgCJwKuimPVy
Fs5kw5mvEoe5DAe3rSKsSUJ1tM4RagJj2WH+BC04SZWNH8kxfOC1E/GSLBCixv3v
+Lwq38CEJRQJLdpta8NcLKnFBwmmVs9OV/VXzNuHYg==
-----END ENCRYPTED PRIVATE KEY-----
```

Per inviare tutto in un file, aggiungi il `>` reindirizzamento all'esempio precedente, ottenendo il seguente comando: 

```
$ aws acm export-certificate \
     --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/certificate_ID \
     --passphrase fileb://path-to-passphrase-file \
     | jq -r '"\(.Certificate)\(.CertificateChain)\(.PrivateKey)"' \
     > /tmp/export.txt
```