Eliminazione di una CA privata - AWS Private Certificate Authority

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Eliminazione di una CA privata

È possibile eliminare una CA privata da AWS Management Console o AWS CLI definitivamente. È possibile eliminare una CA per sostituirla, ad esempio, per sostituirla con una nuova CA che dispone di una nuova chiave privata. Per eliminare una CA in modo sicuro, attenersi alla seguente procedura:

  1. Creare la CA di sostituzione.

  2. Una volta che la nuova CA privata è in produzione, disabilitare quella precedente ma non eliminarla immediatamente.

  3. Mantenere la vecchia CA disabilitata finché non sono scaduti tutti i certificati che ha emesso.

  4. Eliminare la vecchia CA.

CA privata AWS non verifica che tutti i certificati emessi siano scaduti prima di elaborare una richiesta di eliminazione. Puoi generare un report di audit per determinare quali sono i certificati scaduti. Mentre la CA è disabilitata, è possibile revocare i certificati ma non è possibile emetterne di nuovi.

Se devi eliminare una CA privata prima che tutti i certificati emessi siano scaduti, ti consigliamo di revocare anche il certificato CA. Il certificato CA verrà elencato nella CRL CA principale e la CA privata non sarà considerata attendibile dai client.

Importante

Una CA privata può essere eliminata se è nello stato PENDING_CERTIFICATE, CREATING, EXPIRED, DISABLED o FAILED. Per eliminare una CA nello stato ACTIVE, devi prima disabilitarla o la richiesta di eliminazione genererà un'eccezione. Se si elimina una CA privata DISABLED nello stato PENDING_CERTIFICATE o, è possibile impostare la durata del periodo di ripristino da 7 a 30 giorni, con 30 come impostazione predefinita. Durante questo periodo, lo stato è impostato su DELETED e la CA è ripristinabile. Una CA privata eliminata FAILED nello stato CREATING o non ha un periodo di ripristino assegnato e non può essere ripristinata. Per ulteriori informazioni, consulta Ripristinare una CA privata.

Non è previsto alcun addebito per una CA privata dopo che è stata eliminata. Tuttavia, se una CA privata viene ripristinata, ti verrà addebitata per l'intervallo di tempo compreso tra l'eliminazione e il ripristino. Per ulteriori informazioni, consulta Prezzi per AWS Private Certificate Authority.

Per eliminare una CA privata (console)

  1. Accedi al tuo AWS account e apri la CA privata AWS console da https://console.aws.amazon.com/acm-pca/casa.

  2. Nella pagina Autorità di certificazione private, scegli la tua CA privata dall'elenco.

  3. Se la tua CA si trova nello ACTIVE stato, devi prima disabilitarla. Dal menu Actions (Operazioni) scegliere Disable (Disabilita). Quando richiesto, scegli Comprendo il rischio, continua.

  4. Per una CA che non si trova nello ACTIVE stato, scegli Azioni, Elimina.

  5. Se la CA si trova nello PENDING_CERTIFICATE statoDISABLED, oEXPIRED,,,,,, la pagina Elimina CA consente di specificare un periodo di ripristino di 7-30 giorni. Se la CA privata non si trova in uno di questi stati, non può essere ripristinata in un secondo momento e l'eliminazione è permanente.

  6. Scegli Elimina.

  7. Se si è certi di eliminare la CA privata, scegliere Permanently delete (Elimina definitivamente) quando richiesto. Lo stato della CA privata cambia in DELETED. Tuttavia, è possibile ripristinare la CA privata prima della fine del periodo di ripristino. Per verificare il periodo di ripristino di una CA privata nello DELETED stato, chiamate l'ListCertificateAuthoritiesAPIoperazione DescribeCerticateAuthorityor.

Per eliminare una CA privata (AWS CLI)

Utilizzate il delete-certificate-authoritycomando per eliminare una CA privata.

$ aws acm-pca delete-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --permanent-deletion-time-in-days 16