Risoluzione
----------

**Prerequisiti:**

* assicurati di fornire il certificato, la relativa chiave privata e la catena di certificati ad ACM.
* Il certificato deve includere anche i [prerequisiti per l'importazione dei certificati ACM](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-prerequisites.html).

Per [importare in formato con codifica PEM](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html), devi disporre di un certificato con codifica PEM, di una catena di certificati e di una chiave privata. Per ulteriori informazioni, consulta [Formato del certificato e della chiave per l'importazione](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-format.html).

**(Facoltativo) Utilizza OpenSSL per convertire il pacchetto di certificati da PFX a PEM**

Se il certificato è in formato PKCS #12 (PFX), [converti il pacchetto di certificati dal formato PFX al formato PEM](https://aws.amazon.com/blogs/security/how-to-import-pfx-formatted-certificates-into-aws-certificate-manager-using-openssl/). Quindi importa il certificato con codifica PEM in ACM.

Completa i seguenti passaggi:

1. Per copiare il file PFX o P12 nella stessa posizione dello strumento OpenSSL o per specificare la posizione nella riga di comando, esegui questo comando OpenSSL:
   ```plaintext
   openssl pkcs12 -in PKCS12file -out Cert_Chain_Key.txt
   ```
   **Nota:** sostituisci **PKCS12file** con il nome del file del certificato.
2. Inserisci la password e la passphrase richieste. Il certificato, la chiave privata e la catena di certificati vengono analizzati e inseriti nel file **Cert\_Chain\_Key.txt**.  
   **Nota:** la chiave privata è crittografata nel formato della chiave privata con codifica Base64.

**Decrittografa la chiave privata**

Completa i seguenti passaggi:

1. Per copiare la chiave privata dal file **Cert\_Chain\_Key.txt** nella directory OpenSSL o per specificare la posizione nella riga di comando, esegui questo comando OpenSSL:
   ```plaintext
   openssl rsa -in Encrypted.key -out UnEncrypted.key
   ```
   **Nota:** sostituisci **Encrypted.key** con il nome del tuo file con chiave privata crittografata.
2. Inserisci la passphrase. **UnEncrypted.key** ora è la chiave privata decrittografata. Per verificare che la chiave privata decrittografata funzioni, utilizza un editor di testo per aprire il file **UnEncrypted.key** e visualizzare le intestazioni.

Informazioni correlate
-------------------

[Perché non posso importare un certificato SSL/TLS pubblico di terze parti in ACM?](https://repost.aws/it/knowledge-center/acm-import-troubleshooting)

Desidero importare un certificato TLS/SSL emesso da terze parti in Gestione certificati AWS (ACM).

Importazione di un certificato TLS/SSL di terze parti in ACM

Come posso importare un certificato TLS/SSL emesso da terze parti in ACM?

Security, Identity, & Compliance

Perché non posso importare un certificato SSL/TLS pubblico di terze parti in ACM?

Come posso utilizzare un certificato client emesso da terze parti durante la configurazione dell'autenticazione TLS reciproca per le API di API Gateway?

Come posso importare un certificato TLS/SSL emesso da terze parti in ACM?

Risoluzione

Informazioni correlate

Contenuto pertinente