本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
还原私有 CA
对于已被删除的私有 CA,只要该 CA 仍在您指定的还原期内,就可将其还原。还原期为 7–30 天。此期间结束时,私有 CA 将被永久删除。有关更多信息,请参阅 删除私有 CA。已被永久删除的私有 CA 无法还原。
注意
删除私有 CA 后,您无需再为其付费。但是,如果还原已删除的 CA,则需支付删除到还原这个时段内的费用。有关更多信息,请参阅 定价。
还原私有 CA(控制台)
您可以使用 AWS Management Console 恢复私有 CA。
还原私有 CA(控制台)
-
登录你的 AWS 账户并打开 AWS 私有 CA 主机,网址为 https://console.aws.amazon.com/acm-pca/home
。 -
在私有证书颁发机构页面上,从列表中选择已删除的私有 CA。
-
在 Actions (操作) 菜单上,选择 Restore (还原)。
-
在还原 CA 页面上,再次选择恢复。
-
如果成功,私有 CA 的状态将设置为它被删除前的状态。选择操作、启用,然后再次选择启用,将其状态更改为
ACTIVE。如果私有 CA 在被删除时已处于PENDING_CERTIFICATE状态,则必须先向私有 CA 导入 CA 证书,然后才能激活它。
还原私有 CA(AWS CLI)
使用restore-certificate-authority命令恢复已删除的DELETED处于状态的私有 CA。以下步骤讨论依次删除、还原和重新激活私有 CA 所需的整个过程。
删除、还原和重新激活私有 CA (AWS CLI)
-
删除私有 CA。
运行delete-certificate-authority命令删除私有 CA。如果私有 CA 的状态为
DISABLED或PENDING_CERTIFICATE,则可以设置--permanent-deletion-time-in-days参数以指定私有 CA 的还原期(7-30 天)。如果未指定还原期,则默认为 30 天。如果成功,此命令会将私有 CA 的状态设置为DELETED。注意
要使私有 CA 可还原,它在被删除时的状态必须为
DISABLED或PENDING_CERTIFICATE。$aws acm-pca delete-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID\ --permanent-deletion-time-in-days 16 -
还原私有 CA。
运行restore-certificate-authority命令恢复私有 CA。您必须在使用 delete-certificate-authority 命令设置的还原期过期前运行此命令。如果成功,此命令会将私有 CA 的状态设置为它被删除前的状态。
$aws acm-pca restore-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID -
使私有 CA 处于
ACTIVE状态。运行update-certificate-authority命令将私有 CA 的状态更改为
ACTIVE。$aws acm-pca update-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID\ --status ACTIVE
