Restaurar uma CA privada - AWS Private Certificate Authority
Restaurar uma CA privada (console)Restaurar uma CA privada (AWS CLI)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Restaurar uma CA privada

É possível restaurar uma CA privada que foi excluída, desde que a CA permaneça dentro do período de restauração especificado durante a exclusão. O período de restauração é de 7 a 30 dias. Ao final desse período, a CA privada será excluída permanentemente. Para obter mais informações, consulte Excluir sua CA privada. Não é possível restaurar uma CA privada que foi excluída permanentemente.

nota

Você não será cobrado por uma CA privada depois que ela for excluída. No entanto, se uma CA excluída for restaurada, você será cobrado pelo tempo entre a exclusão e a restauração. Para obter mais informações, consulte Preços para AWS Private Certificate Authority.

Restaurar uma CA privada (console)

Você pode usar o AWS Management Console para restaurar uma CA privada.

Para restaurar uma CA privada (console)

  1. Faça login na sua AWS conta e abra o CA privada da AWS console em https://console.aws.amazon.com/acm-pca/casa.

  2. Na página Autoridades de certificação privadas, escolha sua CA privada excluída na lista.

  3. No menu Ações, selecione Restaurar.

  4. Na página Restaurar CA, escolha Restaurar novamente.

  5. Se for bem-sucedido, o status da CA privada será definido para seu estado de pré-exclusão. Escolha Ações, Habilitar e Habilitar novamente para alterar o status para ACTIVE. Se a CA privada estava no estado PENDING_CERTIFICATE no momento da exclusão, você deverá importar um certificado CA para a CA privada para poder ativá-la.

Restaurar uma CA privada (AWS CLI)

Use o restore-certificate-authoritycomando para restaurar uma CA privada excluída que está no DELETED estado. As etapas a seguir discutem todo o processo necessário para excluir, restaurar e, depois, reativar uma CA privada.

Para excluir, restaurar e reativar uma CA privada (AWS CLI)

  1. Exclua a CA privada.

    Execute o delete-certificate-authoritycomando para excluir a CA privada. Se o status da CA privada for DISABLED ou PENDING_CERTIFICATE, você poderá definir o parâmetro --permanent-deletion-time-in-days para especificar o período de restauração da CA privada de 7 a 30 dias. Se você não especificar um período de restauração, o padrão será de 30 dias. Se for bem-sucedido, esse comando definirá o status da CA privada como DELETED.

    nota

    Para ser restaurável, o status da CA privada no momento da exclusão deverá ser DISABLED ou PENDING_CERTIFICATE.

    $ aws acm-pca delete-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --permanent-deletion-time-in-days 16

  2. Restaure a CA privada.

    Execute o restore-certificate-authoritycomando para restaurar a CA privada. É necessário executar o comando antes que o período de restauração definido com o comando delete-certificate-authority expire. Se for bem-sucedido, o comando definirá o status da CA privada como seu status de pré-exclusão.

    $ aws acm-pca restore-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID

  3. Torne a CA privada ACTIVE.

    Execute o update-certificate-authoritycomando para alterar o status da CA privada paraACTIVE.

    $ aws acm-pca update-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --status ACTIVE