Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Restaure una CA privada
Puede restaurar una CA privada que haya eliminado siempre que esté dentro del periodo de restauración que especificó tras eliminarla. El período de restauración es de 7 a 30 días. Al final de ese período, la CA se elimina definitivamente. Para obtener más información, consulte Eliminación de una CA privada. No puede restaurar una CA privada que se haya eliminado definitivamente.
nota
Una vez que se elimina una CA privada, no se le aplicarán cargos por ella. Sin embargo, si la CA eliminada se restaura, se le cobrará por el tiempo que ha pasado entre su eliminación y su restauración. Para obtener más información, consulte Precios para AWS Private Certificate Authority.
Restauración de una CA privada (consola)
Puede utilizarla AWS Management Console para restaurar una CA privada.
Para restaurar una CA privada (consola)
-
Inicia sesión en tu AWS cuenta y abre la Autoridad de certificación privada de AWS consola en https://console.aws.amazon.com/acm-pca/casa
. -
En la página Entidad de certificación privada, elija una CA privada eliminada de la lista.
-
En el menú Actions (Acciones), seleccione Restore (Restaurar).
-
En la página Restaurar CA, vuelva a seleccionar Restaurar.
-
Si la operación se realiza correctamente, el estado de la CA privada se establecerá en el que tenía antes de su eliminación. Seleccione Acciones, Habilitar y Habilitar de nuevo para cambiar su estado a
ACTIVE. Si la entidad de certificación privada tiene el estadoPENDING_CERTIFICATEen el momento de la eliminación, debe importar un certificado de entidad de certificación en la entidad de certificación privada para poder activarla.
Restaure una CA privada (AWS CLI)
Utilice el restore-certificate-authoritycomando para restaurar una CA privada eliminada que se encuentre en el DELETED estado. En los pasos siguientes, se explica todo el proceso necesario para eliminar, restaurar y volver a activar una CA privada.
Para eliminar, restaurar y volver a activar una CA privada (AWS CLI)
-
Elimine la CA privada.
Ejecute el delete-certificate-authoritycomando para eliminar la CA privada. Si el estado de la CA privada es
DISABLEDoPENDING_CERTIFICATE, puede establecer el parámetro--permanent-deletion-time-in-dayspara especificar el periodo de restauración de la CA privada entre 7 y 30 días. Si no especifica ningún periodo de restauración, el valor predeterminado es de 30 días. Si la operación se realiza correctamente, este comando establece el estado de la CA privada enDELETED.nota
Para que una CA privada puede restaurarse, su estado en el momento de realizar la eliminación debe ser
DISABLEDoPENDING_CERTIFICATE.$aws acm-pca delete-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID\ --permanent-deletion-time-in-days 16 -
Restaure la CA privada.
Ejecute el restore-certificate-authoritycomando para restaurar la CA privada. Debe ejecutar el comando antes de que expire el periodo de restauración establecido con el comando delete-certificate-authority. Si la operación se realiza correctamente, el comando establece el estado de la CA privada en el que tenía antes de su eliminación.
$aws acm-pca restore-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID -
Establezca la CA privada en el estado
ACTIVE.Ejecute el update-certificate-authoritycomando para cambiar el estado de la CA privada a
ACTIVE.$aws acm-pca update-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID\ --status ACTIVE
