本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 恢复私有 CA
<a name="PCARestoreCA"></a>

对于已被删除的私有 CA，只要该 CA 仍在您指定的还原期内，就可将其还原。还原期为 7–30 天。此期间结束时，私有 CA 将被永久删除。有关更多信息，请参阅 [删除私有 CA](PCADeleteCA.md)。已被永久删除的私有 CA 无法还原。

**注意**  
删除私有 CA 后，您无需再为其付费。但是，如果还原已删除的 CA，则需支付删除到还原这个时段内的费用。有关更多信息，请参阅 [的定价 Amazon 私有证书颁发机构](PcaWelcome.md#PcaPricing)。

## 还原私有 CA（控制台）
<a name="RestoreCAConsole"></a>

您可以使用 Amazon Web Services 管理控制台 恢复私有 CA。

**还原私有 CA（控制台）**

1. 登录您的 Amazon 帐户并在[https://console.aws.amazon.com/acm-pca/家](https://console.amazonaws.cn/acm-pca/home)中打开主 Amazon 私有 CA 机。

1. 在**私有证书颁发机构**页面上，从列表中选择已删除的私有 CA。

1. 在 **Actions (操作)** 菜单上，选择 **Restore (还原)**。

1. 在**还原 CA** 页面上，再次选择**恢复**。

1. 如果成功，私有 CA 的状态将设置为它被删除前的状态。选择**操作**、**启用**，然后再次选择**启用**，将其状态更改为 `ACTIVE`。如果私有 CA 在被删除时已处于 `PENDING_CERTIFICATE` 状态，则必须先向私有 CA 导入 CA 证书，然后才能激活它。

## 恢复私有 CA (Amazon CLI)
<a name="RestoreCli"></a>

使用[restore-certificate-authority](https://docs.amazonaws.cn/cli/latest/reference/acm-pca/restore-certificate-authority.html)命令恢复已删除的`DELETED`处于状态的私有 CA。以下步骤讨论依次删除、还原和重新激活私有 CA 所需的整个过程。

**删除、还原和重新激活私有 CA (Amazon CLI)**

1. 删除私有 CA。

   运行[delete-certificate-authority](https://docs.amazonaws.cn/cli/latest/reference/acm-pca/delete-certificate-authority.html)命令删除私有 CA。如果私有 CA 的状态为 `DISABLED` 或 `PENDING_CERTIFICATE`，则可以设置 `--permanent-deletion-time-in-days` 参数以指定私有 CA 的还原期（7-30 天）。如果未指定还原期，则默认为 30 天。如果成功，此命令会将私有 CA 的状态设置为 `DELETED`。
**注意**  
要使私有 CA 可还原，它在被删除时的状态必须为 `DISABLED` 或 `PENDING_CERTIFICATE`。

   ```
   $ aws acm-pca delete-certificate-authority \
        --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
        --permanent-deletion-time-in-days 16
   ```

1. 还原私有 CA。

   运行[restore-certificate-authority](https://docs.amazonaws.cn/cli/latest/reference/acm-pca/restore-certificate-authority.html)命令恢复私有 CA。您必须在使用 **delete-certificate-authority** 命令设置的还原期过期前运行此命令。如果成功，此命令会将私有 CA 的状态设置为它被删除前的状态。

   ```
   $ aws acm-pca restore-certificate-authority \
        --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID
   ```

1. 使私有 CA 处于 `ACTIVE` 状态。

   运行[update-certificate-authority](https://docs.amazonaws.cn/cli/latest/reference/acm-pca/update-certificate-authority.html)命令将私有 CA 的状态更改为`ACTIVE`。

   ```
   $ aws acm-pca update-certificate-authority \
        --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
        --status ACTIVE
   ```