本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
恢复私有 CA
对于已被删除的私有 CA,只要该 CA 仍在您指定的还原期内,就可将其还原。还原期为 7–30 天。此期间结束时,私有 CA 将被永久删除。有关更多信息,请参阅 删除私有 CA。已被永久删除的私有 CA 无法还原。
注意
删除私有 CA 后,您无需再为其付费。但是,如果还原已删除的 CA,则需支付删除到还原这个时段内的费用。有关更多信息,请参阅 的定价 Amazon Private Certificate Authority。
还原私有 CA(控制台)
您可以使用 Amazon Web Services Management Console 恢复私有 CA。
还原私有 CA(控制台)
-
登录您的 Amazon 帐户并在https://console.aws.amazon.com/acm-pca/家
中打开主 Amazon 私有 CA 机。 -
在私有证书颁发机构页面上,从列表中选择已删除的私有 CA。
-
在 Actions (操作) 菜单上,选择 Restore (还原)。
-
在还原 CA 页面上,再次选择恢复。
-
如果成功,私有 CA 的状态将设置为它被删除前的状态。选择操作、启用,然后再次选择启用,将其状态更改为
ACTIVE
。如果私有 CA 在被删除时已处于PENDING_CERTIFICATE
状态,则必须先向私有 CA 导入 CA 证书,然后才能激活它。
恢复私有 CA (Amazon CLI)
使用restore-certificate-authority命令恢复已删除的DELETED
处于状态的私有 CA。以下步骤讨论依次删除、还原和重新激活私有 CA 所需的整个过程。
删除、还原和重新激活私有 CA (Amazon CLI)
-
删除私有 CA。
运行delete-certificate-authority命令删除私有 CA。如果私有 CA 的状态为
DISABLED
或PENDING_CERTIFICATE
,则可以设置--permanent-deletion-time-in-days
参数以指定私有 CA 的还原期(7-30 天)。如果未指定还原期,则默认为 30 天。如果成功,此命令会将私有 CA 的状态设置为DELETED
。注意
要使私有 CA 可还原,它在被删除时的状态必须为
DISABLED
或PENDING_CERTIFICATE
。$
aws acm-pca delete-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region
:account
:certificate-authority/CA_ID
\ --permanent-deletion-time-in-days 16 -
还原私有 CA。
运行restore-certificate-authority命令恢复私有 CA。您必须在使用 delete-certificate-authority 命令设置的还原期过期前运行此命令。如果成功,此命令会将私有 CA 的状态设置为它被删除前的状态。
$
aws acm-pca restore-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region
:account
:certificate-authority/CA_ID
-
使私有 CA 处于
ACTIVE
状态。运行update-certificate-authority命令将私有 CA 的状态更改为
ACTIVE
。$
aws acm-pca update-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:
region
:account
:certificate-authority/CA_ID
\ --status ACTIVE