Löschen Sie Ihre private CA - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Löschen Sie Ihre private CA

Sie können eine private CA AWS CLI dauerhaft aus der AWS Management Console oder löschen. Möglicherweise möchten Sie eine CA löschen, um sie mit einer neuen CA zu ersetzen, die über einen neuen privaten Schlüssel verfügt. Gehen Sie folgendermaßen vor, um eine CA sicher zu löschen:

  1. Erstellen Sie die Ersatz-CA.

  2. Sobald die neue private CA produktiv ist, deaktivieren Sie die alte, ohne sie jedoch sofort zu löschen.

  3. Behalten Sie die alte CA in deaktiviertem Zustand, bis alle Zertifikate abgelaufen sind, die von dieser CA ausgestellt wurden.

  4. Löschen Sie die alte CA.

AWS Private CA überprüft nicht, ob alle ausgestellten Zertifikate abgelaufen sind, bevor es eine Löschanforderung verarbeitet. Sie können einen Auditbericht generieren, um zu ermitteln, welche Zertifikate abgelaufen sind. Während die CA deaktiviert ist, können Sie zwar Zertifikate sperren, jedoch keine neuen ausstellen.

Wenn Sie eine private CA löschen müssen, bevor alle von ihr ausgestellten Zertifikate abgelaufen sind, empfehlen wir, dass Sie auch das CA-Zertifikat widerrufen. Das CA-Zertifikat wird in der Zertifikatsperrliste der übergeordneten CA aufgeführt und die private CA wird von den Clients als nicht vertrauenswürdig eingestuft.

Wichtig

Eine private CA kann gelöscht werden, wenn sie sich im Status PENDING_CERTIFICATE, CREATING, EXPIRED, DISABLED oder FAILED befindet. Vor dem Löschen einer CA im Status ACTIVE müssen Sie sie deaktivieren. Andernfalls resultiert die Löschanfrage in einer Ausnahme. Wenn Sie eine private Zertifizierungsstelle im DISABLED Bundesstaat PENDING_CERTIFICATE oder löschen, können Sie die Dauer der Wiederherstellung auf 7 bis 30 Tage festlegen, wobei 30 die Standardeinstellung ist. Während dieses Zeitraums wird der Status auf DELETED gesetzt und die CA kann wiederhergestellt werden. Einer privaten Zertifizierungsstelle, die gelöscht wird, während sie sich im FAILED Status CREATING oder befindet, ist kein Wiederherstellungszeitraum zugewiesen und sie kann nicht wiederhergestellt werden. Weitere Informationen finden Sie unter Eine private CA wiederherstellen.

Für eine private CA wird nichts mehr berechnet, nachdem sie gelöscht wurde. Wenn jedoch eine gelöschte CA wiederhergestellt wurde, bezahlen Sie für die Zeit zwischen Löschung und Wiederherstellung. Weitere Informationen finden Sie unter Preisgestaltung.

So löschen Sie eine private CA (Konsole)

  1. Melden Sie sich bei Ihrem AWS Konto an und öffnen Sie die AWS Private CA Konsole unter https://console.aws.amazon.com/acm-pca/home.

  2. Wählen Sie auf der Seite Private Zertifizierungsstellen Ihre private Zertifizierungsstelle aus der Liste aus.

  3. Wenn sich Ihre Zertifizierungsstelle in diesem ACTIVE Bundesstaat befindet, müssen Sie sie zuerst deaktivieren. Wählen Sie im Menü Aktionen die Option Deaktivieren. Wenn Sie dazu aufgefordert werden, wählen Sie Ich verstehe das Risiko, weiter.

  4. Wählen Sie für eine CA, die sich nicht im ACTIVE Status befindet, Actions, Delete aus.

  5. Wenn sich Ihre CA im PENDING_CERTIFICATE StatusDISABLED,, oder befindetEXPIRED, können Sie auf der Seite „CA löschen“ einen Wiederherstellungszeitraum von 7 bis 30 Tagen angeben. Wenn sich Ihre private CA nicht in einem dieser Zustände befindet, kann sie später nicht wiederhergestellt werden und das Löschen ist dauerhaft.

  6. Wählen Sie Löschen aus.

  7. Wenn Sie sicher sind, dass Sie die private Zertifizierungsstelle löschen möchten, wählen Sie bei Aufforderung Permanently delete (Dauerhaft löschen) aus. Der Status der privaten Zertifizierungsstelle ändert sich in DELETED. Sie können die private Zertifizierungsstelle jedoch vor dem Ende des Wiederherstellungszeitraums wiederherstellen. Rufen Sie den ListCertificateAuthoritiesAPI-Vorgang DescribeCerticateAuthorityoder auf, um den Wiederherstellungszeitraum einer privaten Zertifizierungsstelle in diesem DELETED Bundesstaat zu überprüfen.

So löschen Sie eine private CA (AWS CLI)

Verwenden Sie den delete-certificate-authorityBefehl, um eine private CA zu löschen.

$ aws acm-pca delete-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --permanent-deletion-time-in-days 16