本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
還原私有 CA
您可以還原已刪除的私有 CA,只要 CA 在刪除後仍處於您指定的還原期間內即可。恢復期為 7-30 天。此期間結束後,私有 CA 將永久刪除。如需詳細資訊,請參閱 刪除您的私有 CA。您不能還原已永久刪除的私有 CA。
注意
私有 CA 刪除後,您不需付費。不過,如果還原已刪除的 CA,您需支付刪除到還原這段期間的費用。如需詳細資訊,請參閱 定價。
還原私有 CA (主控台)
您可以使用 AWS Management Console 來還原私有 CA。
若要還原私有 CA (主控台)
-
登入您的 AWS 帳戶,然後在 https://console.aws.amazon.com/acm-pca/home
開啟 AWS 私有 CA 主控台。 -
在 [私人憑證授權單位] 頁面上,從清單中選擇已刪除的私有 CA。
-
在操作功能表上,選擇 Restore (還原)。
-
在 [還原 CA] 頁面上,再次選擇 [還原]。
-
如果成功,私有 CA 的狀態會設為其刪除前狀態。再次選擇 [動作]、[啟用] 和 [啟用],將其狀態變更為
ACTIVE
。如果私有 CA 在刪除時處於PENDING_CERTIFICATE
狀態,您必須先匯入 CA 憑證到私有 CA,才能進行啟用。
還原私有 CA (AWS CLI)
使用此restore-certificate-authority命令可還原處於DELETED
狀態的已刪除私有 CA。以下步驟討論刪除、還原,然後重新啟用私有 CA 所需的整個程序。
若要刪除、還原和重新啟用私有 CA (AWS CLI)
-
刪除私有 CA。
執行delete-certificate-authority命令以刪除私有 CA。如果私有 CA 的狀態為
DISABLED
或PENDING_CERTIFICATE
,您可以設定--permanent-deletion-time-in-days
參數,以指定私有 CA 的還原期間為 7 -30 天。如果您未指定還原期間,預設為 30 天。如果成功,這個命令會將私有 CA 的狀態設為DELETED
。注意
若要可供還原,在刪除當時的私有 CA 狀態必須為
DISABLED
或PENDING_CERTIFICATE
。$
aws acm-pca delete-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region
:account
:certificate-authority/CA_ID
\ --permanent-deletion-time-in-days 16 -
還原私有 CA。
執行restore-certificate-authority命令以還原私有 CA。您必須在您以 delete-certificate-authority 命令設定的還原期間過期前執行命令。如果成功,此命令會將私有 CA 的狀態設為其刪除前狀態。
$
aws acm-pca restore-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region
:account
:certificate-authority/CA_ID
-
將私有 CA 設為
ACTIVE
。執行update-certificate-authority命令,將私有 CA 的狀態變更為
ACTIVE
。$
aws acm-pca update-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:
region
:account
:certificate-authority/CA_ID
\ --status ACTIVE