Ripristinare una CA privata - AWS Private Certificate Authority

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ripristinare una CA privata

Puoi ripristinare una CA privata eliminata finché rimane all'interno del periodo di ripristino specificato dopo l'eliminazione. Il periodo di ripristino è compreso tra 7 e 30 giorni. Una volta terminato tale periodo, la CA privata viene eliminata definitivamente. Per ulteriori informazioni, consulta Eliminazione di una CA privata. Una CA privata eliminata definitivamente non può essere ripristinata.

Nota

Non è previsto alcun addebito per una CA privata dopo che è stata eliminata. Tuttavia, se una CA privata viene ripristinata, ti verrà addebitata per l'intervallo di tempo compreso tra l'eliminazione e il ripristino. Per ulteriori informazioni, consulta Prezzi per AWS Private Certificate Authority.

Ripristino di una CA (console) privata

È possibile utilizzare il AWS Management Console per ripristinare una CA privata.

Per ripristinare una CA privata (console)
  1. Accedi al tuo AWS account e apri la CA privata AWS console da https://console.aws.amazon.com/acm-pca/casa.

  2. Nella pagina Autorità di certificazione private, scegli la CA privata eliminata dall'elenco.

  3. Dal menu Actions (Operazioni) scegli Restore (Ripristina).

  4. Nella pagina Restore CA, scegli nuovamente Ripristina.

  5. Se l'operazione ha esito positivo, lo stato della CA privata viene impostato per la pre-eliminazione. Scegli nuovamente Azioni, Abilita e Abilita per modificarne lo stato inACTIVE. Se, al momento dell'eliminazione, la CA privata si trovava nello stato PENDING_CERTIFICATE, è necessario importare un certificato emesso da una CA nella CA privata prima di attivarla.

Ripristina una CA privata (AWS CLI)

Utilizzate il restore-certificate-authoritycomando per ripristinare una CA privata eliminata che si trova nello DELETED stato. I seguenti passaggi costituiscono la procedura necessaria per eliminare, ripristinare e riattivare una CA privata.

Per eliminare, ripristinare e riattivare una CA privata (AWS CLI)
  1. Eliminare la CA privata.

    Esegui il delete-certificate-authoritycomando per eliminare la CA privata. Se lo stato della CA privata è DISABLED oPENDING_CERTIFICATE, è possibile impostare il --permanent-deletion-time-in-days parametro per specificare il periodo di ripristino della CA privata compreso tra 7 e 30 giorni. Se non viene specificato un periodo di ripristino, l'impostazione predefinita è 30 giorni. In caso di esito positivo, questo comando imposta lo stato della CA privata su DELETED.

    Nota

    Per essere ripristinabile, al momento dell'eliminazione la CA deve trovarsi nello stato DISABLED o PENDING_CERTIFICATE.

    $ aws acm-pca delete-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \ --permanent-deletion-time-in-days 16
  2. Ripristinare la CA privata.

    Esegui il restore-certificate-authoritycomando per ripristinare la CA privata. È necessario eseguire il comando prima della fine del periodo di ripristino impostato con il comando delete-certificate-authority. Se l'operazione ha esito positivo, il comando imposta la CA privata sullo stato di pre-eliminazione.

    $ aws acm-pca restore-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID
  3. Impostare la CA privata su ACTIVE.

    Esegui il update-certificate-authoritycomando per modificare lo stato della CA privata inACTIVE.

    $ aws acm-pca update-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \ --status ACTIVE