本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 還原私有 CA
<a name="PCARestoreCA"></a>

您可以還原已刪除的私有 CA，只要 CA 在刪除後仍處於您指定的還原期間內即可。還原期間為 7-30 天。此期間結束後，私有 CA 將永久刪除。如需詳細資訊，請參閱[刪除您的私有 CA](PCADeleteCA.md)。您不能還原已永久刪除的私有 CA。

**注意**  
私有 CA 刪除後，您不需付費。不過，如果還原已刪除的 CA，您需支付刪除到還原這段期間的費用。如需詳細資訊，請參閱[的定價 AWS 私有憑證授權單位](PcaWelcome.md#PcaPricing)。

## 還原私有 CA （主控台）
<a name="RestoreCAConsole"></a>

您可以使用 AWS 管理主控台 來還原私有 CA。

**若要還原私有 CA (主控台)**

1. 登入 AWS 您的帳戶，並在 https：//[https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home) 開啟 AWS 私有 CA 主控台。

1. 在**私有憑證授權單位**頁面上，從清單中選擇已刪除的私有 CA。

1. 在**操作**功能表上，選擇 **Restore (還原)**。

1. 在**還原 CA** 頁面上，再次選擇**還原**。

1. 如果成功，私有 CA 的狀態會設為其刪除前狀態。選擇**動作**、**啟用**和再次**啟用**，將其狀態變更為 `ACTIVE`。如果私有 CA 在刪除時處於 `PENDING_CERTIFICATE` 狀態，您必須先匯入 CA 憑證到私有 CA，才能進行啟用。

## 還原私有 CA (AWS CLI)
<a name="RestoreCli"></a>

使用 [restore-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/restore-certificate-authority.html) 命令來還原處於 `DELETED` 狀態的已刪除私有 CA。以下步驟討論刪除、還原，然後重新啟用私有 CA 所需的整個程序。

**若要刪除、還原和重新啟用私有 CA (AWS CLI)**

1. 刪除私有 CA。

   執行 [delete-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/delete-certificate-authority.html) 命令來刪除私有 CA。如果私有 CA 的狀態為 `DISABLED`或 `PENDING_CERTIFICATE`，您可以設定 `--permanent-deletion-time-in-days` 參數，以指定私有 CA 的還原期間，從 7 到 30 天。如果您未指定還原期間，預設為 30 天。如果成功，這個命令會將私有 CA 的狀態設為 `DELETED`。
**注意**  
若要可供還原，在刪除當時的私有 CA 狀態必須為 `DISABLED` 或 `PENDING_CERTIFICATE`。

   ```
   $ aws acm-pca delete-certificate-authority \
        --certificate-authority-arn arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}} \
        --permanent-deletion-time-in-days 16
   ```

1. 還原私有 CA。

   執行 [restore-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/restore-certificate-authority.html) 命令來還原私有 CA。您必須在您以 **delete-certificate-authority** 命令設定的還原期間過期前執行命令。如果成功，此命令會將私有 CA 的狀態設為其刪除前狀態。

   ```
   $ aws acm-pca restore-certificate-authority \
        --certificate-authority-arn arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}
   ```

1. 將私有 CA 設為 `ACTIVE`。

   執行 [update-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/update-certificate-authority.html) 命令來將私有 CA 的狀態變更為 `ACTIVE`。

   ```
   $ aws acm-pca update-certificate-authority \
        --certificate-authority-arn arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}} \
        --status ACTIVE
   ```