Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
DeleteCertificateAuthority
El siguiente ejemplo de Java muestra cómo utilizar la DeleteCertificateAuthorityoperación.
Esta operación elimina la entidad de certificación (CA) privada que creó mediante la CreateCertificateAuthorityoperación. La operación DeleteCertificateAuthority requiere que proporcione un ARN para que se elimine la entidad de certificación. Puede encontrar el ARN llamando a la ListCertificateAuthoritiesoperación. Si la CA privada tiene el estado CREATING o PENDING_CERTIFICATE, puede eliminarse inmediatamente. Sin embargo, si ya se ha importado el certificado, no se puede eliminar de forma inmediata. Primero debe deshabilitar la CA llamando a la UpdateCertificateAuthorityoperación y configurando el Status parámetro en. DISABLED A continuación, puede utilizar el parámetro PermanentDeletionTimeInDays en la operación DeleteCertificateAuthority para especificar el número de días, de 7 a 30. Durante dicho período, la entidad de certificación privada se puede restaurar al estado disabled. De forma predeterminada, si no se establece el parámetro PermanentDeletionTimeInDays, el periodo de restauración es de 30 días. Después de este período, la CA privada se elimina de forma permanente y no se puede restaurar. Para obtener más información, consulte Restauración de una CA.
Para ver un ejemplo de Java que muestra cómo utilizar la RestoreCertificateAuthorityoperación, consulteRestoreCertificateAuthority.
package com.amazonaws.samples; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.client.builder.AwsClientBuilder; import com.amazonaws.client.builder.AwsClientBuilder.EndpointConfiguration; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.services.acmpca.AWSACMPCA; import com.amazonaws.services.acmpca.AWSACMPCAClientBuilder; import com.amazonaws.services.acmpca.model.DeleteCertificateAuthorityRequest; import com.amazonaws.AmazonClientException; import com.amazonaws.services.acmpca.model.ResourceNotFoundException; import com.amazonaws.services.acmpca.model.InvalidArnException; import com.amazonaws.services.acmpca.model.InvalidStateException; import com.amazonaws.services.acmpca.model.RequestFailedException; public class DeleteCertificateAuthority { public static void main(String[] args) throws Exception{ // Retrieve your credentials from the C:\Users\name\.aws\credentials file // in Windows or the .aws/credentials file in Linux. AWSCredentials credentials = null; try { credentials = new ProfileCredentialsProvider("default").getCredentials(); } catch (Exception e) { throw new AmazonClientException("Cannot load your credentials from disk", e); } // Define the endpoint for your sample. String endpointRegion = "region"; // Substitute your region here, e.g. "us-west-2" String endpointProtocol = "https://acm-pca." + endpointRegion + ".amazonaws.com/"; EndpointConfiguration endpoint = new AwsClientBuilder.EndpointConfiguration(endpointProtocol, endpointRegion); // Create a client that you can use to make requests. AWSACMPCA client = AWSACMPCAClientBuilder.standard() .withEndpointConfiguration(endpoint) .withCredentials(new AWSStaticCredentialsProvider(credentials)) .build(); // Create a requrest object and set the ARN of the private CA to delete. DeleteCertificateAuthorityRequest req = new DeleteCertificateAuthorityRequest(); // Set the certificate authority ARN. req.withCertificateAuthorityArn("arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566"); // Set the recovery period. req.withPermanentDeletionTimeInDays(12); // Delete the CA. try { client.deleteCertificateAuthority(req); } catch (ResourceNotFoundException ex) { throw ex; } catch (InvalidArnException ex) { throw ex; } catch (InvalidStateException ex) { throw ex; } catch (RequestFailedException ex) { throw ex; } } }
