Supprimer votre CA privée - AWS Private Certificate Authority

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer votre CA privée

Vous pouvez supprimer AWS CLI définitivement une autorité de certification privée du AWS Management Console ou. Vous pouvez par exemple en supprimer une pour la remplacer par une nouvelle autorité de certification possédant une nouvelle clé privée. Pour supprimer une autorité de certification en toute sécurité, procédez comme suit :

  1. Créez l'autorité de certification de remplacement.

  2. Une fois que la nouvelle autorité de certification privée est en production, désactivez l'ancienne, mais ne la supprimez pas immédiatement.

  3. Conservez l'ancienne autorité de certification désactivée jusqu'à ce que tous les certificats qu'elle a émis aient expiré.

  4. Supprimez l'ancienne autorité de certification.

Autorité de certification privée AWS ne vérifie pas que tous les certificats émis ont expiré avant de traiter une demande de suppression. Vous pouvez générer un rapport d'audit pour déterminer quels certificats ont expiré. Pendant la désactivation de l'autorité de certification, vous pouvez révoquer des certificats, mais vous ne pouvez pas en émettre de nouveaux.

Si vous devez supprimer une autorité de certification privée avant que tous les certificats qu'elle a émis aient expiré, nous vous recommandons de révoquer également le certificat de l'autorité de certification. Le certificat de l'autorité de certification sera répertorié dans la liste de révocation de certificats de l'autorité de certification parent, et l'autorité de certification privée sera non approuvée par les clients.

Important

Une autorité de certification privée peut être supprimée si son état est PENDING_CERTIFICATE, CREATING, EXPIRED, DISABLED ou FAILED. Pour supprimer une autorité de certification à l'état ACTIVE, vous devez tout d'abord la désactiver. Dans le cas contraire, la demande de suppression entraîne une exception. Si vous supprimez une autorité de certification privée à l'DISABLEDétat PENDING_CERTIFICATE ou, vous pouvez définir la durée de sa période de restauration de 7 à 30 jours, 30 étant la valeur par défaut. Pendant cette période, l'état est défini sur DELETED et l'autorité de certification peut être restaurée. Aucune période de restauration n'est attribuée à une autorité de certification privée supprimée alors qu'elle est dans FAILED l'état CREATING ou ne peut pas être restaurée. Pour plus d’informations, consultez Restauration d'une autorité de certification privée.

Vous n'êtes pas facturé pour l'autorité de certification privée après sa suppression. Toutefois, si vous restaurez une autorité de certification privée supprimée, vous serez facturé pour la durée écoulée entre la suppression et la restauration. Pour plus d’informations, consultez Tarification.

Pour supprimer une autorité de certification privée (console)

  1. Connectez-vous à votre AWS compte et ouvrez la Autorité de certification privée AWS console à l'adresse https://console.aws.amazon.com/acm-pca/home.

  2. Sur la page Autorités de certification privées, choisissez votre autorité de certification privée dans la liste.

  3. Si votre autorité de certification est dans ACTIVE cet État, vous devez d'abord la désactiver. Dans le menu Actions , sélectionnez Disable. Lorsque vous y êtes invité, choisissez Je comprends le risque, continuez.

  4. Pour une autorité de certification qui n'est pas dans ACTIVE cet état, choisissez Actions, Supprimer.

  5. Si votre autorité de certification est dans l'PENDING_CERTIFICATEétat DISABLEDEXPIRED, ou, la page Supprimer l'autorité de certification vous permet de spécifier une période de restauration de 7 à 30 jours. Si votre autorité de certification privée ne se trouve pas dans l'un de ces états, elle ne pourra pas être restaurée ultérieurement et la suppression est définitive.

  6. Sélectionnez Delete (Supprimer).

  7. Si vous voulez vraiment supprimer l'autorité de certification privée, choisissez Permanently delete dans l'invite. L'état de l'autorité de certification privée passe à DELETED. Toutefois, vous pouvez restaurer l'autorité de certification privée avant la fin de la période de restauration. Pour vérifier la période de restauration d'une autorité de certification privée dans l'DELETEDÉtat, appelez l'opération DescribeCerticateAuthority ou ListCertificateAuthorities API.

Pour supprimer une autorité de certification privée (AWS CLI)

Utilisez la commande delete-certificate-authority pour supprimer une autorité de certification privée.

$ aws acm-pca delete-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --permanent-deletion-time-in-days 16