As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
É possível restaurar uma CA privada que foi excluída, desde que a CA permaneça dentro do período de restauração especificado durante a exclusão. O período de restauração é de 7 a 30 dias. Ao final desse período, a CA privada será excluída permanentemente. Para obter mais informações, consulte Excluir sua CA privada. Não é possível restaurar uma CA privada que foi excluída permanentemente.
nota
Você não será cobrado por uma CA privada depois que ela for excluída. No entanto, se uma CA excluída for restaurada, você será cobrado pelo tempo entre a exclusão e a restauração. Para obter mais informações, consulte Preços para AWS Private Certificate Authority.
Restaurar uma CA privada (console)
Você pode usar o AWS Management Console para restaurar uma CA privada.
Para restaurar uma CA privada (console)
-
Faça login na sua AWS conta e abra o CA privada da AWS console em https://console.aws.amazon.com/acm-pca/casa
. -
Na página Autoridades de certificação privadas, escolha sua CA privada excluída na lista.
-
No menu Ações, selecione Restaurar.
-
Na página Restaurar CA, escolha Restaurar novamente.
-
Se for bem-sucedido, o status da CA privada será definido para seu estado de pré-exclusão. Escolha Ações, Habilitar e Habilitar novamente para alterar o status para
ACTIVE. Se a CA privada estava no estadoPENDING_CERTIFICATEno momento da exclusão, você deverá importar um certificado CA para a CA privada para poder ativá-la.
Restaurar uma CA privada (AWS CLI)
Use o restore-certificate-authoritycomando para restaurar uma CA privada excluída que está no DELETED estado. As etapas a seguir discutem todo o processo necessário para excluir, restaurar e, depois, reativar uma CA privada.
Para excluir, restaurar e reativar uma CA privada (AWS CLI)
-
Exclua a CA privada.
Execute o delete-certificate-authoritycomando para excluir a CA privada. Se o status da CA privada for
DISABLEDouPENDING_CERTIFICATE, você poderá definir o parâmetro--permanent-deletion-time-in-dayspara especificar o período de restauração da CA privada de 7 a 30 dias. Se você não especificar um período de restauração, o padrão será de 30 dias. Se for bem-sucedido, esse comando definirá o status da CA privada comoDELETED.nota
Para ser restaurável, o status da CA privada no momento da exclusão deverá ser
DISABLEDouPENDING_CERTIFICATE.$aws acm-pca delete-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID\ --permanent-deletion-time-in-days 16 -
Restaure a CA privada.
Execute o restore-certificate-authoritycomando para restaurar a CA privada. É necessário executar o comando antes que o período de restauração definido com o comando delete-certificate-authority expire. Se for bem-sucedido, o comando definirá o status da CA privada como seu status de pré-exclusão.
$aws acm-pca restore-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID -
Torne a CA privada
ACTIVE.Execute o update-certificate-authoritycomando para alterar o status da CA privada para
ACTIVE.$aws acm-pca update-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID\ --status ACTIVE
