Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Hapus CA pribadi Anda Anda dapat menghapus CA pribadi dari Konsol Manajemen AWS atau secara AWS CLI permanen. Anda mungkin ingin menghapus satu, misalnya, untuk menggantinya dengan CA baru yang memiliki kunci privat baru. Untuk menghapus CA dengan aman, ikuti langkah berikut: 1. Buat CA pengganti. 1. Setelah CA privat baru dalam produksi, nonaktifkan yang lama, tetapi jangan langsung menghapusnya. 1. Menjaga CA lama dinonaktifkan sampai semua sertifikat yang diterbitkan olehnya telah kedaluwarsa. 1. Hapus CA lama. AWS Private CA tidak memeriksa bahwa semua sertifikat yang dikeluarkan telah kedaluwarsa sebelum memproses permintaan penghapusan. Anda dapat menghasilkan [laporan audit](PcaAuditReport.md) untuk menentukan certifikat mana yang telah kedaluwarsa. Saat CA dinonaktifkan, Anda dapat mencabut sertifikat, tetapi Anda tidak dapat menerbitkan yang baru. Jika Anda harus menghapus CA privat sebelum semua sertifikat yang diterbitkan kedaluwarsa, sebaiknya Anda juga mencabut sertifikat CA tersebut. Sertifikat CA akan dicantumkan dalam CRL CA induk, dan CA privat tidak akan dipercaya oleh klien. **penting** CA privat dapat dihapus jika berada di negara bagian `PENDING_CERTIFICATE`, `CREATING`, `EXPIRED`, `DISABLED`, atau `FAILED`. Untuk menghapus CA di negara bagian `ACTIVE`, Anda harus terlebih dahulu menonaktifkannya, atau menghapus permintaan hasil dalam pengecualian. Jika Anda menghapus CA pribadi di `DISABLED` negara bagian `PENDING_CERTIFICATE` atau, Anda dapat mengatur panjang periode restorasi dari 7-30 hari, dengan 30 menjadi default. Selama itu, status diatur ke `DELETED` dan CA dapat dipulihkan. CA pribadi yang dihapus saat berada di `FAILED` negara bagian `CREATING` atau tidak memiliki periode pemulihan yang ditetapkan dan tidak dapat dipulihkan. Untuk informasi selengkapnya, lihat [Kembalikan CA pribadi](PCARestoreCA.md). Anda tidak akan ditagihkan CA privat setelah dihapus. Namun, jika CA yang dihapus dipulihkan, masa antara penghapusan dan pemulihan akan ditagihkan. Untuk informasi selengkapnya, lihat [Harga untuk AWS Private Certificate Authority](PcaWelcome.md#PcaPricing). **Untuk menghapus CA privat (konsol)** 1. Masuk ke AWS akun Anda dan buka AWS Private CA konsol di [https://console.aws.amazon.com/acm-pca/rumah](https://console.aws.amazon.com/acm-pca/home). 1. Pada halaman **Otoritas sertifikat pribadi**, pilih CA pribadi Anda dari daftar. 1. Jika CA Anda dalam `ACTIVE` keadaan, Anda harus menonaktifkannya terlebih dahulu. Pada menu **Tindakan**, pilih **Nonaktif**. Ketika diminta, pilih **Saya mengerti risikonya, lanjutkan**. 1. Untuk CA yang tidak berada dalam `ACTIVE` status, pilih **Tindakan**, **Hapus**. 1. Jika CA Anda berada dalam`DISABLED`,`EXPIRED`, atau `PENDING_CERTIFICATE` status, halaman **Hapus CA** memungkinkan Anda menentukan periode pemulihan 7-30 hari. Jika CA pribadi Anda tidak berada di salah satu negara bagian ini, CA tidak dapat dipulihkan nanti dan penghapusan bersifat permanen. 1. Pilih **Hapus**. 1. Jika Anda yakin ingin menghapus CA privat, pilih **Hapus secara permanen** saat diminta. Status CA privat berubah menjadi `DELETED`. Namun, Anda dapat memulihkan CA privat sebelum akhir masa pemulihan. Untuk memeriksa periode pemulihan CA pribadi di `DELETED` negara bagian, hubungi operasi [DescribeCerticateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_DescribeCertificateAuthority.html)atau [ListCertificateAuthorities](https://docs.aws.amazon.com/privateca/latest/APIReference/API_ListCertificateAuthorities.html)API. **Untuk menghapus CA privat (AWS CLI)** Gunakan [delete-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/delete-certificate-authority.html)perintah untuk menghapus CA pribadi. ``` $ aws acm-pca delete-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \ --permanent-deletion-time-in-days 16 ```