Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Rinnovo gestito del certificato in AWS Certificate Manager
<a name="managed-renewal"></a>

ACM offre un rinnovo gestito per i certificati emessi da Amazon SSL/TLS . Ciò significa che ACM rinnoverà automaticamente i certificati (se si utilizza la convalida DNS) oppure invierà avvisi e-mail quando si avvicina la scadenza. Questi servizi sono forniti sia per i certificati ACM pubblici che privati.

Un certificato è idoneo per il rinnovo automatico, fatte salve le seguenti considerazioni:
+ IDONEO se associato a un altro AWS servizio, come Elastic Load Balancing o. CloudFront
+ È idoneo se esportato dopo il rilascio o l’ultimo rinnovo.
+ È IDONEO se si tratta di un certificato privato rilasciato chiamando l'API ACM [RequestCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_RequestCertificate.html) *e* quindi esportato o associato a un altro servizio AWS .
+ È IDONEO se si tratta di un certificato privato rilasciato attraverso la [console di gestione](gs-acm-request-private.md) *e* quindi esportato o associato a un altro servizio AWS .
+ NON IDONEO se si tratta di un certificato privato emesso chiamando l' CA privata AWS [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)API.
+ Non è idoneo se è [importato](import-certificate.md).
+ NON È IDONEO se è già scaduto.

Inoltre, i seguenti requisiti [Punycode](https://datatracker.ietf.org/doc/html/rfc3492) relativi a [Nomi di dominio internazionalizzati](https://www.icann.org/resources/pages/idn-2012-02-25-en) devono essere soddisfatti:

1. I nomi di dominio che iniziano con il modello "<character><character>--" devono corrispondere a "xn--".

1. Anche i nomi di dominio che iniziano con "xn--" devono essere nomi di dominio internazionalizzati validi.


**Esempi di punycode**  

|  Nome dominio  |  Soddisfa \#1  |  Soddisfa \#2  |  Consentito  |  Nota  | 
| --- | --- | --- | --- | --- | 
| esempio.com | N/A | n/a | ✓ | Non inizia con "<character><character>--" | 
| a--esempio.com | N/A | n/a | ✓ | Non inizia con "<character><character>--" | 
| abc—esempio.com | N/A | n/a | ✓ | Non inizia con "<character><character>--" | 
| xn—xyz.com | Sì  | Sì | ✓ | Nome di dominio internazionalizzato valido (si risolve su 简.com) | 
| xn--esempio.com | Sì | No | ✗ | Nome di dominio internazionalizzato non valido | 
| ab--esempio.com | No | No | ✗ | Deve iniziare con "xn--" | 

Quando ACM rinnova un certificato, il certificato Amazon Resource Name (ARN) rimane invariato. Anche i certificati ACM sono [risorse regionali](acm-overview.md#acm-regions). Se disponi di certificati per lo stesso nome di dominio in più AWS regioni, ognuno di questi certificati deve essere rinnovato indipendentemente.

**Topics**
+ [Rinnova i certificati pubblici ACM](renew-publicly-trusted.md)
+ [Rinnovo privato del certificato in AWS Certificate Manager](renew-private-cert.md)
+ [Verifica dello stato di rinnovo di un certificato](check-certificate-renewal-status.md)