Menghapus CA privat Anda - AWS Private Certificate Authority

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghapus CA privat Anda

Anda dapat menghapus CA pribadi dari AWS Management Console atau secara AWS CLI permanen. Anda mungkin ingin menghapus satu, misalnya, untuk menggantinya dengan CA baru yang memiliki kunci privat baru. Untuk menghapus CA dengan aman, ikuti langkah berikut:

  1. Buat CA pengganti.

  2. Setelah CA privat baru dalam produksi, nonaktifkan yang lama, tetapi jangan langsung menghapusnya.

  3. Menjaga CA lama dinonaktifkan sampai semua sertifikat yang diterbitkan olehnya telah kedaluwarsa.

  4. Hapus CA lama.

AWS Private CA tidak memeriksa bahwa semua sertifikat yang dikeluarkan telah kedaluwarsa sebelum memproses permintaan penghapusan. Anda dapat menghasilkan laporan audit untuk menentukan certifikat mana yang telah kedaluwarsa. Saat CA dinonaktifkan, Anda dapat mencabut sertifikat, tetapi Anda tidak dapat menerbitkan yang baru.

Jika Anda harus menghapus CA privat sebelum semua sertifikat yang diterbitkan kedaluwarsa, sebaiknya Anda juga mencabut sertifikat CA tersebut. Sertifikat CA akan dicantumkan dalam CRL CA induk, dan CA privat tidak akan dipercaya oleh klien.

penting

CA privat dapat dihapus jika berada di negara bagian PENDING_CERTIFICATE, CREATING, EXPIRED, DISABLED, atau FAILED. Untuk menghapus CA di negara bagian ACTIVE, Anda harus terlebih dahulu menonaktifkannya, atau menghapus permintaan hasil dalam pengecualian. Jika Anda menghapus CA pribadi di DISABLED negara bagian PENDING_CERTIFICATE atau, Anda dapat mengatur panjang periode restorasi dari 7-30 hari, dengan 30 menjadi default. Selama itu, status diatur ke DELETED dan CA dapat dipulihkan. CA pribadi yang dihapus saat berada di FAILED negara bagian CREATING atau tidak memiliki periode pemulihan yang ditetapkan dan tidak dapat dipulihkan. Untuk informasi selengkapnya, lihat Memulihkan CA pribadi.

Anda tidak akan ditagihkan CA privat setelah dihapus. Namun, jika CA yang dihapus dipulihkan, masa antara penghapusan dan pemulihan akan ditagihkan. Untuk informasi selengkapnya, lihat Harga.

Untuk menghapus CA privat (konsol)

  1. Masuk ke AWS akun Anda dan buka AWS Private CA konsol di https://console.aws.amazon.com/acm-pca/home.

  2. Pada halaman Otoritas sertifikat pribadi, pilih CA pribadi Anda dari daftar.

  3. Jika CA Anda berada di ACTIVE negara bagian, Anda harus menonaktifkannya terlebih dahulu. Pada menu Tindakan, pilih Nonaktif. Ketika diminta, pilih Saya mengerti risikonya, lanjutkan.

  4. Untuk CA yang tidak berada dalam ACTIVE status, pilih Tindakan, Hapus.

  5. Jika CA Anda berada dalamDISABLED,EXPIRED, atau PENDING_CERTIFICATE status, halaman Hapus CA memungkinkan Anda menentukan periode pemulihan 7-30 hari. Jika CA pribadi Anda tidak berada di salah satu negara bagian ini, CA tidak dapat dipulihkan nanti dan penghapusan bersifat permanen.

  6. Pilih Hapus.

  7. Jika Anda yakin ingin menghapus CA privat, pilih Hapus secara permanen saat diminta. Status CA privat berubah menjadi DELETED. Namun, Anda dapat memulihkan CA privat sebelum akhir masa pemulihan. Untuk memeriksa periode pemulihan CA pribadi di DELETED negara bagian, hubungi operasi DescribeCerticateAuthorityatau ListCertificateAuthoritiesAPI.

Untuk menghapus CA privat (AWS CLI)

Gunakan delete-certificate-authorityperintah untuk menghapus CA pribadi.

$ aws acm-pca delete-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --permanent-deletion-time-in-days 16