기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
프라이빗 CA 삭제
AWS Management Console 또는에서 프라이빗 CA를 AWS CLI 영구적으로 삭제할 수 있습니다. 예를 들어 새로운 프라이빗 키를 가진 신규 CA로 이를 대체하기 위해 삭제를 원할 수 있습니다. CA를 안전하게 삭제하려면 다음과 같이 하십시오.
-
대체 CA를 생성합니다.
-
새 프라이빗 CA를 운영 상태로 전환한 후에는 이전 프라이빗 CA를 비활성화하되 즉시 삭제하지는 마십시오.
-
기존 CA에서 발급한 인증서가 모두 만료될 때까지 이전 CA를 비활성화된 상태로 유지하세요.
-
이전 CA를 삭제합니다.
AWS Private CA 는 삭제 요청을 처리하기 전에 발급된 모든 인증서가 만료되었는지 확인하지 않습니다. 감사 보고서를 생성하여 어떤 인증서가 만료되었는지 확인할 수 있습니다. CA가 비활성화되어 있는 동안에는 인증서를 해지할 수 있지만 새 인증서를 발급할 수는 없습니다.
발급한 인증서가 모두 만료되기 전에 프라이빗 CA를 삭제해야 하는 경우 CA 인증서도 해지하는 것이 좋습니다. CA 인증서는 상위 CA의 CRL에 나열되며 프라이빗 CA는 클라이언트에서 신뢰할 수 없습니다.
중요
PENDING_CERTIFICATE
, CREATING
, EXPIRED
, DISABLED
또는 FAILED
상태인 경우 사설 CA를 삭제할 수 있습니다. ACTIVE
상태인 CA를 삭제하려면 먼저 비활성화를 해야 합니다. 그렇지 않으면 삭제 요청으로 인해 예외가 발생합니다. PENDING_CERTIFICATE
또는 DISABLED
상태의 프라이빗 CA를 삭제하는 경우 복원 기간을 7~30일로 설정할 수 있으며 기본값은 30일입니다. 이 기간 동안 상태는 DELETED
로 설정되고 CA를 복원할 수 있습니다. CREATING
또는 FAILED
상태에 있는 동안 삭제된 프라이빗 CA에는 복원 기간이 할당되어 있지 않으므로 복원할 수 없습니다. 자세한 내용은 프라이빗 CA 복원 단원을 참조하십시오.
삭제한 프라이빗 CA에 대해서는 요금이 부과되지 않습니다. 그러나 프라이빗 CA를 복원하면 삭제부터 복원까지의 기간에 대한 요금이 청구됩니다. 자세한 내용은 에 대한 가격 AWS Private Certificate Authority 단원을 참조하십시오.
사설 CA를 삭제하는 방법(콘솔)
-
AWS 계정에 로그인하고 https://console.aws.amazon.com/acm-pca/ 홈
에서 AWS Private CA 콘솔을 엽니다. -
프라이빗 인증 기관 페이지의 목록에서 프라이빗 CA를 선택합니다.
-
CA가
ACTIVE
상태인 경우 먼저 CA를 사용하지 않도록 설정해야 합니다. 작업 메뉴에서 비활성화를 선택합니다. 메시지가 표시되면 위험을 이해하고 계속합니다를 선택합니다. -
ACTIVE
상태가 아닌 CA의 경우 작업, 삭제를 선택합니다. -
CA가
DISABLED
,EXPIRED
, 또는PENDING_CERTIFICATE
상태인 경우 CA 삭제 페이지에서 복원 기간을 7~30일로 지정할 수 있습니다. 프라이빗 CA가 이러한 상태 중 하나가 아닌 경우 나중에 복원할 수 없으며 삭제는 영구적입니다. -
Delete(삭제)를 선택합니다.
-
프라이빗 CA를 삭제하려는 것이 확실하다면 메시지가 표시되면 영구 삭제를 선택합니다. 프라이빗 CA의 상태가
DELETED
로 변경됩니다. 하지만 복원 기간이 끝나기 전에 프라이빗 CA를 복원할 수 있습니다.DELETED
상태에서 프라이빗 CA의 복원 기간을 확인하려면 DescribeCerticateAuthority 또는 ListCertificateAuthorities API 작업을 호출합니다.
사설 CA를 삭제하는 방법(AWS CLI)
delete-certificate-authority 명령을 사용하여 프라이빗 CA를 삭제합니다.
$
aws acm-pca delete-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:
region
:account
:certificate-authority/CA_ID
\ --permanent-deletion-time-in-days 16