Stellen Sie eine private CA wieder her - AWS Private Certificate Authority
Wiederherstellung einer privaten CA (Konsole)Stellen Sie eine private Zertifizierungsstelle wieder her (AWS CLI)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stellen Sie eine private CA wieder her

Sie können eine gelöschte private Zertifizierungsstelle wiederherstellen, solange sich die Zertifizierungsstelle innerhalb des Wiederherstellungszeitraums befindet, den Sie beim Löschen angegeben haben. Die Wiederherstellungszeit beträgt 7 bis 30 Tage. Nach Ablauf dieses Zeitraums wird die private Zertifizierungsstelle dauerhaft gelöscht. Weitere Informationen finden Sie unter Löschen Ihrer privaten CA. Eine private Zertifizierungsstelle, die dauerhaft gelöscht wurde, kann nicht mehr wiederhergestellt werden.

Anmerkung

Für eine private CA wird nichts mehr berechnet, nachdem sie gelöscht wurde. Wenn jedoch eine gelöschte CA wiederhergestellt wurde, bezahlen Sie für die Zeit zwischen Löschung und Wiederherstellung. Weitere Informationen finden Sie unter Preisgestaltung für AWS Private Certificate Authority.

Wiederherstellung einer privaten CA (Konsole)

Sie können die verwenden AWS Management Console , um eine private CA wiederherzustellen.

So stellen Sie eine private Zertifizierungsstelle wieder her (Konsole)

  1. Melden Sie sich bei Ihrem AWS Konto an und öffnen Sie die AWS Private CA Konsole zu https://console.aws.amazon.com/acm-pca/Hause.

  2. Wählen Sie auf der Seite Private Zertifizierungsstellen Ihre gelöschte private Zertifizierungsstelle aus der Liste aus.

  3. Wählen Sie im Menü Aktionen die Option Restore (Wiederherstellen).

  4. Wählen Sie auf der Seite Restore CA erneut Restore aus.

  5. Ist der Vorgang erfolgreich, wird der Status der privaten Zertifizierungsstelle auf ihren Status vor der Löschung gesetzt. Wählen Sie „Aktionen“, „Aktivieren“ und erneut „Aktivieren“, um den Status zu ändernACTIVE. Wenn sich die private CA zum Löschzeitpunkt im Status PENDING_CERTIFICATE befand, müssen Sie ein CA-Zertifikat in die private CA importieren, bevor Sie sie aktivieren können.

Stellen Sie eine private Zertifizierungsstelle wieder her (AWS CLI)

Verwenden Sie den restore-certificate-authorityBefehl, um eine gelöschte private Zertifizierungsstelle wiederherzustellen, die sich im DELETED Status befindet. Die folgenden Schritte beschreiben den gesamten Prozess, der erforderlich ist, um eine private Zertifizierungsstelle zu löschen, wiederherzustellen und erneut zu aktivieren.

Löschen, Wiederherstellen und Reaktivieren einer privaten CA (AWS CLI)

  1. Löschen Sie die private Zertifizierungsstelle.

    Führen Sie den delete-certificate-authorityBefehl aus, um die private CA zu löschen. Wenn der Status der privaten CA DISABLED oder istPENDING_CERTIFICATE, können Sie den --permanent-deletion-time-in-days Parameter so einstellen, dass der Wiederherstellungszeitraum der privaten CA zwischen 7 und 30 Tagen liegt. Wenn Sie keinen Wiederherstellungszeitraum angeben, lautet der Standardwert 30 Tage. Ist der Vorgang erfolgreich, setzt dieser Befehl den Status der privaten Zertifizierungsstelle auf DELETED.

    Anmerkung

    Um wiederhergestellt werden zu können, muss der Status der privaten Zertifizierungsstelle zum Löschzeitpunkt DISABLED oder PENDING_CERTIFICATE lauten.

    $ aws acm-pca delete-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --permanent-deletion-time-in-days 16

  2. Stellen Sie die private Zertifizierungsstelle wieder her.

    Führen Sie den restore-certificate-authorityBefehl aus, um die private CA wiederherzustellen. Sie müssen den Befehl ausführen, bevor der Wiederherstellungszeitraum, den Sie mit dem Befehl delete-certificate-authority festgelegt haben, abläuft. Ist der Vorgang erfolgreich, setzt der Befehl den Status der privaten Zertifizierungsstelle auf ihren Status vor der Löschung.

    $ aws acm-pca restore-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID

  3. Setzen Sie die private Zertifizierungsstelle auf ACTIVE.

    Führen Sie den update-certificate-authorityBefehl aus, um den Status der privaten CA in zu ändernACTIVE.

    $ aws acm-pca update-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --status ACTIVE