Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Comprendi lo stato della AWS Private CA CA
<a name="PcaUpdateStatus"></a>

Lo stato di una CA gestita da CA privata AWS risulta da un'azione dell'utente o, in alcuni casi, da un'azione di servizio. Ad esempio, lo stato di una CA cambia quando scade. Le opzioni di stato disponibili per gli amministratori della CA variano a seconda dello stato corrente della CA.

CA privata AWS può riportare i seguenti valori di stato. La tabella mostra le funzionalità CA disponibili in ogni stato.

**Nota**  
Per tutti i valori di stato tranne `DELETED` e`FAILED`, ti viene addebitata la CA.


****  

| Status | Emetti certificati | Convalida i certificati con OCSP | Genera CRLs | Genera audit | È possibile aggiornare il certificato CA | I certificati possono essere revocati | Ti viene addebitata la CA | 
| --- | --- | --- | --- | --- | --- | --- | --- | 
| CREATING— La CA è in fase di creazione. | No | No | No | No | No | No | Sì | 
|  `PENDING_CERTIFICATE`— La CA è stata creata e necessita di un certificato per essere operativa. \$1  | No | No | No | No | No | No | Sì | 
| ACTIVE | Sì | Sì | Sì | Sì | Sì | Sì | Sì | 
| DISABLED— La CA è stata disattivata manualmente. | No | Sì | Sì | Sì | No | Sì | Sì | 
| EXPIRED— Il certificato CA è scaduto. \$1\$1 | No | No | No | No | Sì | No | Sì | 
| FAILED | L'CreateCertificateAuthorityazione non è riuscita. Ciò può verificarsi a causa di un'interruzione della rete, di un AWS errore del backend o di altri errori. Impossibile ripristinare una CA non riuscita. Eliminare la CA e crearne una nuova. | No | 
| DELETED | La CA rientra nel periodo di ripristino, che può avere una durata di 7-30 giorni. Dopo questo periodo, viene eliminato definitivamente. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/privateca/latest/userguide/PcaUpdateStatus.html) | No | 

Per completare l'attivazione, devi generare una CSR, ottenere un certificato CA firmato da una CA e importare il certificato in. CA privata AWS La CSR può essere inviata alla nuova CA (per la firma automatica) o a una CA principale o subordinata locale. Per ulteriori informazioni, consulta [Installazione del certificato CA](PCACertInstall.md).

Non è possibile modificare direttamente lo stato di una CA scaduta. Se importi un nuovo certificato per la CA, CA privata AWS reimposta lo stato a `ACTIVE` meno che non fosse impostato prima della scadenza del certificato. `DISABLED`

**Considerazioni aggiuntive sui certificati CA scaduti:**
+ I certificati CA non vengono rinnovati automaticamente. Per informazioni sull'automazione del rinnovo AWS Certificate Manager, consulta[Assegna le autorizzazioni per il rinnovo dei certificati ad ACM](assign-permissions.md#PcaPermissions). 
+ Se si tenta di emettere un nuovo certificato con una CA scaduta, l'API `IssueCertificate` restituisce `InvalidStateException`. Una CA root scaduta deve autofirmare un nuovo certificato emesso da una CA root prima di poter emettere nuovi certificati subordinati.
+ `The ListCertificateAuthorities`e `DescribeCertificateAuthority` APIs indica `EXPIRED` se il certificato CA è scaduto, indipendentemente dal fatto che lo stato CA sia impostato su o. `ACTIVE` `DISABLED` Tuttavia, se la CA scaduta è stata impostata su `DELETED`, lo stato restituito è `DELETED`.
+ L'API `UpdateCertificateAuthority` non può aggiornare lo stato di una CA scaduta.
+ L'`RevokeCertificate`API non può essere utilizzata per revocare alcun certificato scaduto, incluso un certificato CA.

## Relazione tra lo stato della CA e il ciclo di vita della CA
<a name="status-and-lifecycle"></a>

Il diagramma seguente illustra il ciclo di vita della CA come interazione delle azioni di gestione con lo stato della CA.



![\[Interazione delle azioni e dello stato di gestione della CA.\]](http://docs.aws.amazon.com/it_it/privateca/latest/userguide/images/status.png)



**Chiave del diagramma**  

|  |  |  |  | 
| --- |--- |--- |--- |
|  ![\[Blue fabric swatch with a repeating pattern of white polka dots.\]](http://docs.aws.amazon.com/it_it/privateca/latest/userguide/images/rectangle.png) Azione di gestione  | ![\[Blue parallelogram shape with angled sides and sharp corners.\]](http://docs.aws.amazon.com/it_it/privateca/latest/userguide/images/parallelogram.png)Stato CA |  ![\[Blue arrow pointing to the right, indicating direction or progression.\]](http://docs.aws.amazon.com/it_it/privateca/latest/userguide/images/arrow-solid.png) L'azione si traduce in un cambiamento di stato  |  ![\[Blue arrow pointing right, composed of five dots increasing in size from left to right.\]](http://docs.aws.amazon.com/it_it/privateca/latest/userguide/images/arrow-dotted.png) Il nuovo stato consente nuove azioni  | 

Nella parte superiore del diagramma, le operazioni di gestione vengono applicate tramite la console CA privata AWS , l'interfaccia a riga di comando o l'API. Le azioni intraprese dalla CA attraverso la creazione, l'attivazione, la scadenza e il rinnovo. Lo stato della CA cambia in risposta (come mostrato dalle linee continue) ad azioni manuali o aggiornamenti automatici. Nella maggior parte dei casi, un nuovo stato porta a una nuova azione possibile (mostrata da una linea tratteggiata) che l'amministratore della CA può applicare. L'inserto in basso a destra mostra i possibili valori di stato che consentono le azioni di eliminazione e ripristino.

**Topics**
+ [Relazione tra lo stato della CA e il ciclo di vita della CA](#status-and-lifecycle)