Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verstehen Sie den AWS Private CA CA-Status
Der Status einer Zertifizierungsstelle, die anhand der AWS Private CA Ergebnisse einer Benutzeraktion oder in einigen Fällen einer Serviceaktion verwaltet wird. Beispielsweise ändert sich der Status einer Zertifizierungsstelle, wenn sie abläuft. Die Statusoptionen, die CA-Administratoren zur Verfügung stehen, hängen vom aktuellen Status der CA ab.
AWS Private CA kann die folgenden Statuswerte melden. Die Tabelle zeigt die CA-Funktionen, die in den einzelnen Bundesstaaten verfügbar sind.
**Anmerkung**
Für alle Statuswerte außer `DELETED` und `FAILED` wird Ihnen die CA in Rechnung gestellt.
****
| Status | Zertifikate ausstellen | Bestätigen Sie Zertifikate mit OCSP | Generieren CRLs | Audits generieren | Sie können das CA-Zertifikat aktualisieren | Zertifikate können widerrufen werden | Ihnen wird die CA in Rechnung gestellt |
| --- | --- | --- | --- | --- | --- | --- | --- |
| CREATING— Die CA wird gerade erstellt. | Nein | Nein | Nein | Nein | Nein | Nein | Ja |
| `PENDING_CERTIFICATE`— Die CA wurde erstellt und benötigt ein Zertifikat, um betriebsbereit zu sein. \$1 | Nein | Nein | Nein | Nein | Nein | Nein | Ja |
| ACTIVE | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
| DISABLED— Sie haben die CA manuell deaktiviert. | Nein | Ja | Ja | Ja | Nein | Ja | Ja |
| EXPIRED— Das CA-Zertifikat ist abgelaufen. \$1\$1 | Nein | Nein | Nein | Nein | Ja | Nein | Ja |
| FAILED | Die CreateCertificateAuthority Aktion ist fehlgeschlagen. Dies kann aufgrund eines Netzwerkausfalls, eines AWS Back-End-Fehlers oder anderer Fehler auftreten. Eine fehlgeschlagene CA kann nicht wiederhergestellt werden. Löschen Sie die CA und erstellen Sie eine neue. | Nein |
| DELETED | Ihre CA befindet sich innerhalb des Wiederherstellungszeitraums, der zwischen 7 und 30 Tagen dauern kann. Nach diesem Zeitraum wird sie endgültig gelöscht. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/privateca/latest/userguide/PcaUpdateStatus.html) | Nein |
Um die Aktivierung abzuschließen, müssen Sie eine CSR generieren, ein signiertes CA-Zertifikat von einer Zertifizierungsstelle abrufen und das Zertifikat in diese importieren. AWS Private CA Die CSR kann entweder an Ihre neue Zertifizierungsstelle (zur Selbstsignierung) oder an eine lokale Stammzertifizierungsstelle oder untergeordnete Zertifizierungsstelle übermittelt werden. Weitere Informationen finden Sie unter [Installation des CA-Zertifikats](PCACertInstall.md).
Sie können den Status einer abgelaufenen CA nicht direkt ändern. Wenn Sie ein neues Zertifikat für die Zertifizierungsstelle importieren, wird der Status auf AWS Private CA zurückgesetzt, es `ACTIVE` sei denn, er wurde vor Ablauf des Zertifikats auf `DISABLED` festgelegt.
**Zusätzliche Überlegungen zu abgelaufenen CA-Zertifikaten:**
+ CA-Zertifikate werden nicht automatisch erneuert. Informationen zur Automatisierung der Verlängerung durch finden Sie AWS Certificate Manager unter[Weisen Sie ACM Berechtigungen zur Zertifikatsverlängerung zu](assign-permissions.md#PcaPermissions).
+ Wenn Sie versuchen, ein neues Zertifikat mit einer abgelaufenen CA auszustellen, wird die `IssueCertificate`-API `InvalidStateException` zurückgegeben. Eine abgelaufene Stamm-CA muss ein neues Stamm-CA-Zertifikat selbst signieren, bevor sie neue untergeordnete Zertifikate ausstellen kann.
+ `The ListCertificateAuthorities`und `DescribeCertificateAuthority` APIs gibt den Status zurück, `EXPIRED` ob das CA-Zertifikat abgelaufen ist, unabhängig davon, ob der CA-Status auf `ACTIVE` oder `DISABLED` gesetzt ist. Wenn jedoch die abgelaufene CA auf `DELETED` festgelegt wurde, ist der zurückgegebene Status `DELETED`.
+ Die `UpdateCertificateAuthority`-API kann den Status einer abgelaufenen CA nicht aktualisieren.
+ Die `RevokeCertificate` API kann nicht verwendet werden, um abgelaufene Zertifikate, einschließlich eines CA-Zertifikats, zu widerrufen.
## Beziehung zwischen dem CA-Status und dem CA-Lebenszyklus
Das folgende Diagramm veranschaulicht den Lebenszyklus der CA als Interaktion von Verwaltungsaktionen mit dem Status der CA.
![\[Interaktion von CA-Verwaltungsaktionen und -Status.\]](http://docs.aws.amazon.com/de_de/privateca/latest/userguide/images/status.png)
**Schlüssel des Diagramms**
| | | | |
| --- |--- |--- |--- |
| ![\[Blue fabric swatch with a repeating pattern of white polka dots.\]](http://docs.aws.amazon.com/de_de/privateca/latest/userguide/images/rectangle.png) Maßnahme des Managements | ![\[Blue parallelogram shape with angled sides and sharp corners.\]](http://docs.aws.amazon.com/de_de/privateca/latest/userguide/images/parallelogram.png)CA-Status | ![\[Blue arrow pointing to the right, indicating direction or progression.\]](http://docs.aws.amazon.com/de_de/privateca/latest/userguide/images/arrow-solid.png) Maßnahmen führen zu einer Änderung des Zustands | ![\[Blue arrow pointing right, composed of five dots increasing in size from left to right.\]](http://docs.aws.amazon.com/de_de/privateca/latest/userguide/images/arrow-dotted.png) Ein neuer Status ermöglicht neue Aktionen |
Oben im Diagramm werden Verwaltungsaktionen über die AWS Private CA -Konsole, die CLI oder die API angewendet. Die Aktionen führen die CA durch Erstellung, Aktivierung, Ablauf und Erneuerung. Der Status der CA ändert sich in Reaktion auf manuelle Aktionen oder automatisierte Aktualisierungen (wie anhand der durchgezogenen Linien angezeigt). In den meisten Fällen führt ein neuer Status zu einer neuen möglichen Aktion (dargestellt durch eine gepunktete Linie), die der CA-Administrator anwenden kann. Im Kasten unten rechts sehen Sie die möglichen Statuswerte, die Lösch- und Wiederherstellungsaktionen ermöglichen.
**Topics**
+ [Beziehung zwischen dem CA-Status und dem CA-Lebenszyklus](#status-and-lifecycle)