기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Private CA CA 상태 이해
<a name="PcaUpdateStatus"></a>

사용자 작업 또는 경우에 따라 서비스 작업의 AWS Private CA 결과로 관리되는 CA의 상태입니다. 예를 들어 CA 상태가 만료되면 변경됩니다. CA 관리자가 사용할 수 있는 상태 옵션은 CA의 현재 상태에 따라 다릅니다.

AWS Private CA 는 다음 상태 값을 보고할 수 있습니다. 이 표에는 각 상태에서 사용할 수 있는 CA 기능이 나와 있습니다.

**참고**  
`DELETED` 및 `FAILED`를 제외한 모든 상태 값에 대해 CA에 대한 요금이 청구됩니다.


****  

| Status | 인증서 발급 | OCSP로 인증서 검증 | CRL 생성 | 감사 생성 | CA 인증서를 업데이트할 수 있습니다 | 인증서를 해지할 수 있습니다 | CA 요금이 청구됩니다 | 
| --- | --- | --- | --- | --- | --- | --- | --- | 
| CREATING - CA가 생성되고 있습니다. | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 예 | 
|  `PENDING_CERTIFICATE` - CA가 생성되었으며 작동하려면 인증서가 필요합니다.\$1  | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 예 | 
| ACTIVE | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 
| DISABLED - CA를 수동으로 비활성화했습니다. | 아니요 | 예 | 예 | 예 | 아니요 | 예 | 예 | 
| EXPIRED - CA 인증서가 만료되었습니다.\$1\$1 | 아니요 | 아니요 | 아니요 | 아니요 | 예 | 아니요 | 예 | 
| FAILED | CreateCertificateAuthority 작업이 실패했습니다. 이는 네트워크 중단, 백엔드 AWS 장애 또는 기타 오류로 인해 발생할 수 있습니다. 실패한 CA는 복구가 불가능합니다. CA를 삭제하고 새 CA를 생성합니다. | 아니요 | 
| DELETED | CA가 복원 기간 내에 있으며, 복원 기간은 7\$130일입니다. 이 기간이 지나면 영구적으로 삭제됩니다.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/PcaUpdateStatus.html) | 아니요 | 

활성화를 완료하려면 CSR을 생성하고, CA에서 서명된 CA 인증서를 가져오고, 인증서를 로 가져와야 합니다 AWS Private CA. CSR은 새 CA(자체 서명용)에 제출하거나 온프레미스 루트 또는 하위 CA에 제출할 수 있습니다. 자세한 내용은 [CA 인증서 설치](PCACertInstall.md) 단원을 참조하십시오.

만료된 CA의 상태를 직접 변경할 수 없습니다. CA에 대한 새 인증서를 가져오는 경우는 인증서가 만료되기 `DISABLED` 전에 로 설정되지 `ACTIVE` 않은 한 상태를 로 AWS Private CA 다시 설정합니다.

**만료된 CA 인증서에 대한 추가 고려 사항:**
+ CA 인증서는 자동 갱신되지 않습니다. 를 통한 갱신 자동화에 대한 자세한 내용은 섹션을 AWS Certificate Manager참조하세요[ACM에 인증서 갱신 권한 할당](assign-permissions.md#PcaPermissions).
+ 만료된 CA로 새 인증서를 발급하려고 하면 `IssueCertificate` API가 `InvalidStateException`를 반환합니다. 만료된 루트 CA는 새 하위 인증서를 발급하기 앞서 새 루트 CA 인증서에 자체 서명해야 합니다.
+ `The ListCertificateAuthorities` 및 `DescribeCertificateAuthority` API는 CA 상태가 `ACTIVE` 또는 `DISABLED`로 설정되어 있는지 여부에 관계없이 CA 인증서가 만료된 경우에 `EXPIRED` 상태를 반환합니다. 그러나 만료된 CA가 `DELETED`로 설정된 경우 반환된 상태는 `DELETED`입니다.
+ `UpdateCertificateAuthority` API는 만료된 CA의 상태를 업데이트할 수 없습니다.
+ `RevokeCertificate` API를 사용하여 CA 인증서를 포함하여 만료된 모든 인증서를 해지할 수 없습니다.

## CA 상태와 CA 수명 주기 간의 관계
<a name="status-and-lifecycle"></a>

다음 다이어그램에서는 CA 상태와 관리 작업의 상호 작용으로 CA 수명 주기를 보여 줍니다.



![\[CA 관리 작업 및 상태의 상호 작용.\]](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/images/status.png)



**다이어그램 키**  

|  |  |  |  | 
| --- |--- |--- |--- |
|  ![\[Blue fabric swatch with a repeating pattern of white polka dots.\]](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/images/rectangle.png) 관리 조치  | ![\[Blue parallelogram shape with angled sides and sharp corners.\]](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/images/parallelogram.png)CA 상태 |  ![\[Blue arrow pointing to the right, indicating direction or progression.\]](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/images/arrow-solid.png) 작업을 수행하면 상태가 변경됩니다  |  ![\[Blue arrow pointing right, composed of five dots increasing in size from left to right.\]](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/images/arrow-dotted.png) 새 상태는 새 작업을 가능하게 합니다  | 

다이어그램 상단의 관리 작업은 AWS Private CA 콘솔, CLI 또는 API를 통해 적용됩니다. 이러한 관리 작업에서는 CA를 생성, 활성화, 만료 및 갱신합니다. CA 상태는 수동 작업 또는 자동 업데이트에 대한 응답으로 변경됩니다(실선으로 표시됨). 대부분의 경우 새 상태는 CA 관리자가 적용할 수 있는 새로운 가능 작업(점선으로 표시)으로 이어집니다. 오른쪽 아래의 삽입 그림에는 삭제 및 복원 작업을 허용하는 가능한 상태 값이 표시됩니다.

**Topics**
+ [CA 상태와 CA 수명 주기 간의 관계](#status-and-lifecycle)