プライベート CA の削除 - AWS Private Certificate Authority

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プライベート CA の削除

プライベート CA は、 AWS Management Console または から AWS CLI 完全に削除できます。たとえば、ある CA を 1 つ削除して、新しいプライベートキー持つ新しい CA に置き換えることができます。CA を安全に削除するには、次のステップを実行します。

  1. 代替 CA を作成します。

  2. 新しいプライベート CA の稼働後、古いプライベート CA を無効にします。ただし、すぐには削除しないでください。

  3. 古い CA によって発行されたすべての証明書が期限切れになるまで、その古い CA は無効のままにします。

  4. 古い CA を削除します。

AWS Private CA は、削除リクエストを処理する前に、発行されたすべての証明書の有効期限が切れているかどうかをチェックしません。監査報告書を生成し、期限切れになっている証明書を確認できます。CA が無効になっている間、証明書を取り消すことができますが、新しい証明書を発行することはできません。

発行されたすべての証明書が期限切れになる前にプライベート CA を削除する必要がある場合は、CA 証明書を取り消すこともお勧めします。CA 証明書は親 CA CRLの にリストされ、プライベート CA はクライアントから信頼されません。

重要

プライベート CA は、PENDING_CERTIFICATECREATINGEXPIREDDISABLED、または FAILED 状態である場合に削除できます。ACTIVE 状態の CA を削除するためには、まずその CA を削除する必要があります。さもないと、削除リクエストで例外が発生します。PENDING_CERTIFICATE または DISABLED の状態にあるプライベート CA を削除する場合、復元期間を 7~30 日 (デフォルトは 30 日) に設定することができます。この期間中、ステータスは DELETED に設定され、CA は復元可能です。CREATING または FAILED の状態で削除されたプライベート CA は、復元期間が割り当てられていないため、復元できません。詳細については、「プライベート CA の復元」を参照してください。

プライベート CA が削除された後は、それに対して課金されません。ただし、削除された CA が復元されると、削除と復元の間の料金が課金されます。詳細については、「の料金 AWS Private Certificate Authority」を参照してください。

プライベート CA を削除するには (コンソール)

  1. AWS アカウントにサインインし、https://console.aws.amazon.com/acm-pca/ホーム で AWS Private CA コンソールを開きます。

  2. [プライベート認証機関] ページで、リストからプライベート CA を選択します。

  3. CA が ACTIVE の状態にある場合、先にその CA を無効化する必要があります。[アクション] メニューで、[無効化] を選択します。プロンプトが表示されたら、[私はリスクを理解しており、続行します] を選択します。

  4. ACTIVE の状態にない CA の場合は、[アクション][削除] を選択します。

  5. CA が DISABLEDEXPIRED、または PENDING_CERTIFICATE の状態の場合、[CA を削除] ページでは 7~30 日の復元期間を指定できます。プライベート CA がこれらの状態のいずれでもない場合、後で復元することはできず、削除は完全なものになります。

  6. [削除] を選択します。

  7. プライベート CA を完全に削除する場合、確認のプロンプトが表示されたら、[完全に削除] を選択します。プライベート CA のステータスが DELETED に変わります。ただし、復元期間の終了前には、プライベート CA を復元することができます。DELETED 状態のプライベート CA の復元期間を確認するには、 DescribeCerticateAuthorityまたは ListCertificateAuthoritiesAPIオペレーションを呼び出します。

プライベート CA を削除するには (AWS CLI)

プライベート CA を削除するには、 delete-certificate-authority コマンドを使用します。

$ aws acm-pca delete-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --permanent-deletion-time-in-days 16