AWS Private CA CA 상태 이해 - AWS Private Certificate Authority
CA 상태와 CA 수명 주기 간의 관계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Private CA CA 상태 이해

사용자 작업 또는 경우에 따라 서비스 작업의 AWS Private CA 결과로 관리되는 CA의 상태입니다. 예를 들어 CA 상태가 만료되면 변경됩니다. CA 관리자가 사용할 수 있는 상태 옵션은 CA의 현재 상태에 따라 다릅니다.

AWS Private CA 는 다음 상태 값을 보고할 수 있습니다. 이 표에는 각 상태에서 사용할 수 있는 CA 기능이 나와 있습니다.

참고

DELETEDFAILED를 제외한 모든 상태 값에 대해 CA에 대한 요금이 청구됩니다.

상태 표시기 인증서 발급 OCSP로 인증서 검증 CRLs 생성 감사 생성 CA 인증서를 업데이트할 수 있습니다 인증서를 해지할 수 있습니다 CA 요금이 청구됩니다
CREATING - CA가 생성되고 있습니다. 아니요 아니요 아니요 아니요 아니요 아니요

PENDING_CERTIFICATE - CA가 생성되었으며 작동하려면 인증서가 필요합니다.*

 아니요 아니요 아니요 아니요 아니요 아니요
ACTIVE
DISABLED - CA를 수동으로 비활성화했습니다. 아니요 아니요
EXPIRED - CA 인증서가 만료되었습니다.** 아니요 아니요 아니요 아니요 아니요
FAILED CreateCertificateAuthority 작업이 실패했습니다. 이는 네트워크 중단, 백엔드 AWS 장애 또는 기타 오류로 인해 발생할 수 있습니다. 실패한 CA는 복구가 불가능합니다. CA를 삭제하고 새 CA를 생성합니다. 아니요
DELETED CA가 복원 기간 내에 있으며, 복원 기간은 7~30일입니다. 이 기간이 지나면 영구적으로 삭제됩니다.

  • DELETED 상태가 이고 인증서가 만료된 CA에서 RestoreCertificateAuthority API를 호출하면 CA가 로 설정됩니다EXPIRED.

  • CA를 삭제하는 방법에 대한 자세한 내용은 프라이빗 CA 삭제 단원을 참조하십시오.

 아니요

활성화를 완료하려면 CSR를 생성하고 CA에서 서명된 CA 인증서를 가져와 인증서를 로 가져와야 합니다 AWS Private CA. CSR는 새 CA(자체 서명용) 또는 온프레미스 루트 또는 하위 CA에 제출할 수 있습니다. 자세한 내용은 CA 인증서 설치 단원을 참조하십시오.

만료된 CA의 상태를 직접 변경할 수 없습니다. CA에 대한 새 인증서를 가져오는 경우 인증서가 만료되기 DISABLED 전에 로 설정ACTIVE되지 않은 한 상태가 로 AWS Private CA 다시 설정됩니다.

만료된 CA 인증서에 대한 추가 고려 사항:

  • CA 인증서는 자동 갱신되지 않습니다. 를 통한 갱신 자동화에 대한 자세한 내용은 섹션을 AWS Certificate Manager참조하세요ACM에 인증서 갱신 권한 할당.

  • 만료된 CA로 새 인증서를 발급하려고 하면 IssueCertificate API가를 반환합니다InvalidStateException. 만료된 루트 CA는 새 하위 인증서를 발급하기 앞서 새 루트 CA 인증서에 자체 서명해야 합니다.

  • The ListCertificateAuthoritiesDescribeCertificateAuthority APIs는 EXPIRED CA 상태가 ACTIVE 또는 로 설정되었는지 여부에 관계없이 CA 인증서가 만료된 경우의 상태를 반환합니다DISABLED. 그러나 만료된 CA가 DELETED로 설정된 경우 반환된 상태는 DELETED입니다.

  • UpdateCertificateAuthority API는 만료된 CA의 상태를 업데이트할 수 없습니다.

  • RevokeCertificate API는 CA 인증서를 포함하여 만료된 인증서를 취소하는 데 사용할 수 없습니다.

CA 상태와 CA 수명 주기 간의 관계

다음 다이어그램에서는 CA 상태와 관리 작업의 상호 작용으로 CA 수명 주기를 보여 줍니다.

CA 관리 작업 및 상태의 상호 작용.
다이어그램 키
Blue fabric swatch with a repeating pattern of white polka dots.

관리 조치
Blue parallelogram shape with angled sides and sharp corners.
CA 상태
Blue arrow pointing to the right, indicating direction or progression.

작업을 수행하면 상태가 변경됩니다
Blue arrow pointing right, composed of five dots increasing in size from left to right.

새 상태는 새 작업을 가능하게 합니다

다이어그램 상단에는 콘솔, CLI 또는 API를 AWS Private CA 통해 관리 작업이 적용됩니다. 이러한 관리 작업에서는 CA를 생성, 활성화, 만료 및 갱신합니다. CA 상태는 수동 작업 또는 자동 업데이트에 대한 응답으로 변경됩니다(실선으로 표시됨). 대부분의 경우 새 상태는 CA 관리자가 적용할 수 있는 새로운 가능 작업(점선으로 표시)으로 이어집니다. 오른쪽 아래의 삽입 그림에는 삭제 및 복원 작업을 허용하는 가능한 상태 값이 표시됩니다.

주제