Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Rotazione dei certificati degli endpoint AWS Site-to-Site VPN del tunnel
<a name="rotate-vpn-certificate"></a>

Puoi ruotare i certificati sugli endpoint del tunnel sul AWS lato utilizzando la console Amazon VPC. Quando il certificato di un endpoint del tunnel è prossimo alla scadenza, ruota AWS automaticamente il certificato utilizzando il ruolo collegato al servizio. Per ulteriori informazioni, consulta [Ruoli collegati ai servizi per VPN Site-to-Site](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service-linked).

**Per ruotare il certificato dell'endpoint del tunnel Site-to-Site VPN utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel pannello di navigazione, scegli Connessioni **Site-to-Site VPN**.

1. Seleziona la connessione Site-to-Site VPN, quindi scegli **Azioni**, **Modifica certificato del tunnel VPN**.

1. Seleziona l'endpoint del tunnel.

1. Scegli **Save** (Salva).

**Per ruotare il certificato dell'endpoint del tunnel Site-to-Site VPN utilizzando il AWS CLI**  
Utilizza il comando [modify-vpn-tunnel-certificate](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-certificate.html).