Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura per l'uso AWS Certificate Manager
Con AWS Certificate Manager (ACM) puoi fornire e gestire SSL/TLS certificati per i tuoi siti Web e applicazioni AWS basati su di te. Utilizzi ACM per creare o importare e successivamente gestire un certificato. È necessario utilizzare altri AWS servizi per distribuire il certificato sul sito Web o sull'applicazione. Per ulteriori informazioni sui servizi integrati con ACM, consulta Servizi integrati con ACM. Le sezioni seguenti illustrano i passaggi da eseguire prima di utilizzare ACM.
Argomenti
Registrati per un Account AWS
Per iniziare AWS, hai bisogno di un Account AWS. Per informazioni sulla creazione di un Account AWS, vedi Guida introduttiva a un Account AWS nella Guida Gestione dell'account AWS di riferimento.
Registra un nome di dominio per ACM
Un nome di dominio completo (FQDN) è il nome univoco di un'organizzazione o di un individuo su Internet seguito da un'estensione di dominio di primo livello come o. .com .org Se non hai ancora registrato un nome di dominio, è possibile registrarne uno tramite Amazon Route 53 o tramite uno dei registrar commerciali. In genere, è possibile visitare il sito Web del registrar e richiedere un nome di dominio. La registrazione del nome di dominio dura in genere per un determinato periodo di tempo, ad esempio uno o due anni, prima di dover essere rinnovata.
Per ulteriori informazioni sulla registrazione dei nomi di dominio con Amazon Route 53, vedi Registrazione di nomi di dominio con Amazon Route 53 nella Guida per sviluppatori di Amazon Route 53 Developer.
(Opzionale) Configurazione di un registro CAA
Un record CAA specifica le autorità di certificazione (CA) che sono autorizzate a rilasciare certificati per un dominio o un sottodominio. La creazione di un record CAA da utilizzare con ACM aiuta a evitare che le CA sbagliate emettano certificati per i tuoi domini. Un record CAA non è un sostituto per i requisiti di sicurezza specificati dall'autorità di certificazione, ad esempio il requisito di convalidare che sei il proprietario di un dominio.
Dopo aver convalidato il tuo dominio durante il processo di richiesta del certificato, ACM verifica la presenza di un record CAA per assicurarsi di poter emettere un certificato per te. La configurazione di un record CAA è facoltativa.
Utilizza i seguenti valori quando configuri il record CAA:
- flags
-
Specifica se il valore del campo tag è supportato da ACM. Impostare questo valore su 0.
- tag
-
Il campo tag può essere uno dei seguenti valori. Nota che il iodefcampo è attualmente ignorato.
- issue
-
Indica che la CA ACM specificata nel campo value è autorizzata a emettere un certificato per il dominio o sottodominio.
- issuewild
-
Indica che la CA ACM specificata nel campo value è autorizzata a emettere un certificato jolly per il dominio o sottodominio. Un certificato jolly si applica al dominio o sottodominio e a tutti i suoi sottodomini. Tieni presente che se prevedi di utilizzare la convalida HTTP, questa impostazione non verrà applicata perché la convalida HTTP non supporta i certificati wildcard. Utilizza invece la convalida DNS o e-mail per i certificati wildcard.
- value
-
Il valore di questo campo dipende dal valore del campo tag. È necessario racchiudere questo valore tra virgolette ("").
- Quando tag è issue
-
Il campo value contiene il nome di dominio CA. Il campo può contenere il nome di una CA diversa dalla CA Amazon. Tuttavia, se non disponi di un registro CAA che specifichi una delle seguenti quattro CA Amazon, ACM non può emettere un certificato per il dominio o sottodominio:
-
amazon.com
-
amazontrust.com
-
awstrust.com
-
amazonaws.com
Il campo value può anche contenere un punto e virgola (;) per indicare che nessuna CA deve essere autorizzata a emettere un certificato per il dominio o sottodominio. Utilizzare questo campo se si decide in un secondo momento che un certificato non deve più essere emesso per un determinato dominio.
-
- Quando tag è issuewild
-
Il campo value è lo stesso di quando tag è issue ad eccezione del fatto che il valore si applica a certificati con caratteri jolly.
Quando è presente un registro CAA issuewild che non include un valore ACM CA, non è possibile emettere caratteri jolly mediante ACM. Se non è presente issuewild ma è presente un registro CAA issue per ACM, i caratteri jolly possono essere emessi mediante ACM.
Esempio Esempi di record CAA
Negli esempi seguenti, il nome di dominio è il primo elemento, seguito dal tipo di record (CAA). Il campo flags è sempre 0. Il campo tags può essere issue o issuewild. Se il campo è issue e il tipo di nome di dominio è un server CA nel campo value, il record CAA indica che il server specificato è autorizzato a emettere il certificato richiesto. Se si digita un punto e virgola (;) nel campo value, il record CAA indica che nessuna CA è autorizzata a emettere un certificato. La configurazione dei record CAA varia a seconda del provider DNS.
Importante
Se prevedi di utilizzare la convalida HTTP con CloudFront, non è necessario configurare i record issuewild perché la convalida HTTP non supporta i certificati wildcard. Per i certificati wildcard, utilizza invece la convalida DNS o e-mail.
Domain Record type Flags Tag Value
example.com. CAA 0 issue "SomeCA.com"Domain Record type Flags Tag Value
example.com. CAA 0 issue "amazon.com"Domain Record type Flags Tag Value
example.com. CAA 0 issue "amazontrust.com"Domain Record type Flags Tag Value
example.com. CAA 0 issue "awstrust.com"Domain Record type Flags Tag Value
example.com. CAA 0 issue "amazonaws.com"Domain Record type Flags Tag Value
example.com CAA 0 issue ";"Per ulteriori informazioni su come aggiungere o modificare record DNS, consultare il provider DNS. Route 53 supporta i registri CAA. Se il provider DNS è Route 53, consulta Formato CAA Format per ulteriori informazioni su come creare un registro.
