Restauración de una CA privada - AWS Private Certificate Authority
Restauración de una CA privada (consola)Restauración de una CA privada (AWS CLI)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Restauración de una CA privada

Puede restaurar una CA privada que haya eliminado siempre que esté dentro del periodo de restauración que especificó tras eliminarla. El período de restauración es de 7 a 30 días. Al final de ese período, la CA se elimina definitivamente. Para obtener más información, consulte Eliminación de su entidad de certificación privada. No puede restaurar una CA privada que se haya eliminado definitivamente.

nota

Una vez que se elimina una CA privada, no se le aplicarán cargos por ella. Sin embargo, si la CA eliminada se restaura, se le cobrará por el tiempo que ha pasado entre su eliminación y su restauración. Para obtener más información, consulte Precios para AWS Private Certificate Authority.

Restauración de una CA privada (consola)

Puede utilizar el AWS Management Console para restaurar una CA privada.

Para restaurar una CA privada (consola)

  1. Inicia sesión en tu AWS cuenta y abre la Autoridad de certificación privada de AWS consola en https://console.aws.amazon.com/acm-pca/casa.

  2. En la página Entidad de certificación privada, elija una CA privada eliminada de la lista.

  3. En el menú Actions (Acciones), seleccione Restore (Restaurar).

  4. En la página Restaurar CA, vuelva a seleccionar Restaurar.

  5. Si la operación se realiza correctamente, el estado de la CA privada se establecerá en el que tenía antes de su eliminación. Seleccione Acciones, Habilitar y Habilitar de nuevo para cambiar su estado a ACTIVE. Si la entidad de certificación privada tiene el estado PENDING_CERTIFICATE en el momento de la eliminación, debe importar un certificado de entidad de certificación en la entidad de certificación privada para poder activarla.

Restauración de una CA privada (AWS CLI)

Utilice el restore-certificate-authoritycomando para restaurar una CA privada eliminada que se encuentre en el DELETED estado. En los pasos siguientes, se explica todo el proceso necesario para eliminar, restaurar y volver a activar una CA privada.

Para eliminar, restaurar y volver a activar una CA privada (AWS CLI)

  1. Elimine la CA privada.

    Ejecute el delete-certificate-authoritycomando para eliminar la CA privada. Si el estado de la CA privada es DISABLED o PENDING_CERTIFICATE, puede establecer el parámetro --permanent-deletion-time-in-days para especificar el periodo de restauración de la CA privada entre 7 y 30 días. Si no especifica ningún periodo de restauración, el valor predeterminado es de 30 días. Si la operación se realiza correctamente, este comando establece el estado de la CA privada en DELETED.

    nota

    Para que una CA privada puede restaurarse, su estado en el momento de realizar la eliminación debe ser DISABLED o PENDING_CERTIFICATE.

    $ aws acm-pca delete-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --permanent-deletion-time-in-days 16

  2. Restaure la CA privada.

    Ejecute el restore-certificate-authoritycomando para restaurar la CA privada. Debe ejecutar el comando antes de que expire el periodo de restauración establecido con el comando delete-certificate-authority. Si la operación se realiza correctamente, el comando establece el estado de la CA privada en el que tenía antes de su eliminación.

    $ aws acm-pca restore-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID

  3. Establezca la CA privada en el estado ACTIVE.

    Ejecute el update-certificate-authoritycomando para cambiar el estado de la CA privada aACTIVE.

    $ aws acm-pca update-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --status ACTIVE