프라이빗 CA 삭제 - AWS Private Certificate Authority

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

프라이빗 CA 삭제

AWS Management Console 또는 에서 프라이빗 CA를 AWS CLI 영구적으로 삭제할 수 있습니다. 예를 들어 새로운 프라이빗 키를 가진 신규 CA로 이를 대체하기 위해 삭제를 원할 수 있습니다. CA를 안전하게 삭제하려면 다음과 같이 하십시오.

  1. 대체 CA를 생성합니다.

  2. 새 프라이빗 CA를 운영 상태로 전환한 후에는 이전 프라이빗 CA를 비활성화하되 즉시 삭제하지는 마십시오.

  3. 기존 CA에서 발급한 인증서가 모두 만료될 때까지 이전 CA를 비활성화된 상태로 유지하세요.

  4. 이전 CA를 삭제합니다.

AWS Private CA 는 삭제 요청을 처리하기 전에 발급된 모든 인증서가 만료되었는지 확인하지 않습니다. 감사 보고서를 생성하여 어떤 인증서가 만료되었는지 확인할 수 있습니다. CA가 비활성화되어 있는 동안에는 인증서를 해지할 수 있지만 새 인증서를 발급할 수는 없습니다.

발급한 인증서가 모두 만료되기 전에 프라이빗 CA를 삭제해야 하는 경우 CA 인증서도 해지하는 것이 좋습니다. CA 인증서는 상위 CACRL의 에 나열되며 프라이빗 CA는 클라이언트에서 신뢰할 수 없습니다.

중요

PENDING_CERTIFICATE, CREATING, EXPIRED, DISABLED 또는 FAILED 상태인 경우 사설 CA를 삭제할 수 있습니다. ACTIVE 상태인 CA를 삭제하려면 먼저 비활성화를 해야 합니다. 그렇지 않으면 삭제 요청으로 인해 예외가 발생합니다. PENDING_CERTIFICATE 또는 DISABLED 상태의 프라이빗 CA를 삭제하는 경우 복원 기간을 7~30일로 설정할 수 있으며 기본값은 30일입니다. 이 기간 동안 상태는 DELETED로 설정되고 CA를 복원할 수 있습니다. CREATING 또는 FAILED 상태에 있는 동안 삭제된 프라이빗 CA에는 복원 기간이 할당되어 있지 않으므로 복원할 수 없습니다. 자세한 내용은 프라이빗 CA 복원 단원을 참조하십시오.

삭제한 프라이빗 CA에 대해서는 요금이 부과되지 않습니다. 그러나 프라이빗 CA를 복원하면 삭제부터 복원까지의 기간에 대한 요금이 청구됩니다. 자세한 내용은 에 대한 가격 AWS Private Certificate Authority 단원을 참조하십시오.

사설 CA를 삭제하는 방법(콘솔)

  1. AWS 계정에 로그인하고 https://console.aws.amazon.com/acm-pca/집에서 AWS Private CA 콘솔을 엽니다.

  2. 프라이빗 인증 기관 페이지의 목록에서 프라이빗 CA를 선택합니다.

  3. CA가 ACTIVE 상태인 경우 먼저 CA를 사용하지 않도록 설정해야 합니다. 업 메뉴에서 비활성화를 선택합니다. 메시지가 표시되면 위험을 이해하고 계속합니다를 선택합니다.

  4. ACTIVE 상태가 아닌 CA의 경우 작업, 삭제를 선택합니다.

  5. CA가 DISABLED, EXPIRED, 또는 PENDING_CERTIFICATE 상태인 경우 CA 삭제 페이지에서 복원 기간을 7~30일로 지정할 수 있습니다. 프라이빗 CA가 이러한 상태 중 하나가 아닌 경우 나중에 복원할 수 없으며 삭제는 영구적입니다.

  6. Delete(삭제)를 선택합니다.

  7. 프라이빗 CA를 삭제하려는 것이 확실하다면 메시지가 표시되면 영구 삭제를 선택합니다. 프라이빗 CA의 상태가 DELETED로 변경됩니다. 하지만 복원 기간이 끝나기 전에 프라이빗 CA를 복원할 수 있습니다. DELETED 상태의 프라이빗 CA 복원 기간을 확인하려면 DescribeCerticateAuthority 또는 ListCertificateAuthorities API 작업을 호출합니다.

사설 CA를 삭제하는 방법(AWS CLI)

delete-certificate-authority 명령을 사용하여 프라이빗 CA를 삭제합니다.

$ aws acm-pca delete-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --permanent-deletion-time-in-days 16