Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Comprenda el estado de la AWS Private CA CA
El estado de una CA gestionada por medio de Autoridad de certificación privada de AWS una acción del usuario o, en algunos casos, de una acción de servicio. Por ejemplo, el estado de una CA cambia cuando caduca. Las opciones de estado disponibles para los administradores de entidades de certificación varían en función del estado actual de la entidad de certificación.
Autoridad de certificación privada de AWS puede informar de los siguientes valores de estado. La tabla muestra las capacidades de CA disponibles en cada estado.
**nota**
Para todos los valores de estado excepto `DELETED` y `FAILED`, se le facturará la CA.
****
| Status | Emitir certificados | Valide los certificados con OCSP | Generar CRLs | Genere auditorías | Puede actualizar el certificado de CA | Los certificados se pueden revocar | Se le factura por la CA |
| --- | --- | --- | --- | --- | --- | --- | --- |
| CREATING: se está creando la CA. | No | No | No | No | No | No | Sí |
| `PENDING_CERTIFICATE`: la CA se ha creado y necesita un certificado para estar operativa.\$1 | No | No | No | No | No | No | Sí |
| ACTIVE | Sí | Sí | Sí | Sí | Sí | Sí | Sí |
| DISABLED: ha desactivado manualmente la CA. | No | Sí | Sí | Sí | No | Sí | Sí |
| EXPIRED: el certificado de CA ha caducado.\$1\$1 | No | No | No | No | Sí | No | Sí |
| FAILED | La acción CreateCertificateAuthority falló. Esto puede ocurrir debido a una interrupción de la red, un AWS fallo del servidor u otros errores. No se puede recuperar una entidad de certificación con error. Elimine la entidad de certificación y cree una nueva. | No |
| DELETED | Su CA se encuentra dentro del período de restauración, que puede durar de 7 a 30 días. Después de este período, se elimina permanentemente. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/privateca/latest/userguide/PcaUpdateStatus.html) | No |
Para completar la activación, debe generar una CSR, obtener un certificado de CA firmado por una CA e importar el certificado a ella. Autoridad de certificación privada de AWS La CSR se puede enviar a su nueva CA (para que la firme automáticamente) o a una CA raíz o subordinada en las instalaciones. Para obtener más información, consulte [Instalación del certificado de CA](PCACertInstall.md).
No puede cambiar directamente el estado de una entidad de certificación caducada. Si importa un certificado nuevo para la CA, Autoridad de certificación privada de AWS restablece el estado a `ACTIVE` menos que se haya establecido `DISABLED` antes de que caducara el certificado.
**Consideraciones adicionales sobre los certificados de CA caducados:**
+ Los certificados de CA no se renuevan automáticamente de forma predeterminada. Para obtener información sobre cómo automatizar la renovación AWS Certificate Manager, consulte. [Asignación de permisos de renovación de certificados a ACM](assign-permissions.md#PcaPermissions)
+ Si intenta emitir un nuevo certificado con una entidad de certificación caducada, la API `IssueCertificate` devuelve `InvalidStateException`. Una entidad de certificación raíz caducada debe firmar automáticamente un nuevo certificado de entidad de certificación raíz antes de poder emitir los nuevos certificados subordinados.
+ `The ListCertificateAuthorities`y `DescribeCertificateAuthority` APIs devuelva el estado de `EXPIRED` si el certificado de CA ha caducado, independientemente de si el estado de CA está establecido en `ACTIVE` o`DISABLED`. Sin embargo, si la entidad de certificación caducada se ha establecido en `DELETED`, el estado devuelto es `DELETED`.
+ La API `UpdateCertificateAuthority` no puede actualizar el estado de una entidad de certificación caducada.
+ La API `RevokeCertificate` se puede utilizar para revocar cualquier certificado caducado, incluido un certificado de entidad de certificación.
## Relación entre el estado de la CA y el ciclo de vida de la CA
El siguiente diagrama ilustra el ciclo de vida de la entidad de certificación como una interacción de las acciones de administración con el estado de la entidad de certificación.
![\[Interacción del estado y las acciones de administración de entidad de certificación de CA.\]](http://docs.aws.amazon.com/es_es/privateca/latest/userguide/images/status.png)
**Clave del diagrama**
| | | | |
| --- |--- |--- |--- |
| ![\[Blue fabric swatch with a repeating pattern of white polka dots.\]](http://docs.aws.amazon.com/es_es/privateca/latest/userguide/images/rectangle.png) Acción de gestión | ![\[Blue parallelogram shape with angled sides and sharp corners.\]](http://docs.aws.amazon.com/es_es/privateca/latest/userguide/images/parallelogram.png)Estado CA | ![\[Blue arrow pointing to the right, indicating direction or progression.\]](http://docs.aws.amazon.com/es_es/privateca/latest/userguide/images/arrow-solid.png) La acción provoca un cambio de estado | ![\[Blue arrow pointing right, composed of five dots increasing in size from left to right.\]](http://docs.aws.amazon.com/es_es/privateca/latest/userguide/images/arrow-dotted.png) El nuevo estado permite una nueva acción |
En la parte superior del diagrama, las acciones de administración se aplican a través de la consola, la CLI o la API de Autoridad de certificación privada de AWS . Las acciones llevan a cabo la entidad de certificación a través de la creación, activación, caducidad y renovación. El estado de la entidad de certificación cambia en respuesta (como se muestra en las líneas sólidas) a acciones manuales o actualizaciones automatizadas. En la mayoría de los casos, un nuevo estado da lugar a una nueva acción posible (indicada por una línea de puntos) que el administrador de la entidad de certificación puede aplicar. El recuadro inferior derecho muestra los posibles valores de estado que permiten eliminar y restaurar acciones.
**Topics**
+ [Relación entre el estado de la CA y el ciclo de vida de la CA](#status-and-lifecycle)