Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Comprendi lo stato della AWS Private CA CA
<a name="PcaUpdateStatus"></a>

Lo stato di una CA gestita da CA privata AWS risulta da un'azione dell'utente o, in alcuni casi, da un'azione di servizio. Ad esempio, lo stato di una CA cambia quando scade. Le opzioni di stato disponibili per gli amministratori della CA variano a seconda dello stato corrente della CA.

CA privata AWS può riportare i seguenti valori di stato. La tabella mostra le funzionalità CA disponibili in ogni stato.

**Nota**  
Per tutti i valori di stato tranne `DELETED` e`FAILED`, ti viene addebitata la CA.


****  

<table>
<thead>
  <tr><th>Stato</th><th>Emetti certificati</th><th>Convalida i certificati con OCSP</th><th>Genera CRL</th><th>Genera audit</th><th>È possibile aggiornare il certificato CA</th><th>I certificati possono essere revocati</th><th>Ti viene addebitata la CA</th></tr>
</thead>
<tbody>
  <tr><td>CREATING— La CA è in fase di creazione.</td><td>No</td><td>No</td><td>No</td><td>No</td><td>No</td><td>No</td><td>Sì</td></tr>
  <tr><td>`PENDING_CERTIFICATE`— La CA è stata creata e necessita di un certificato per essere operativa. \*</td><td>No</td><td>No</td><td>No</td><td>No</td><td>No</td><td>No</td><td>Sì</td></tr>
  <tr><td>ACTIVE</td><td>Sì</td><td>Sì</td><td>Sì</td><td>Sì</td><td>Sì</td><td>Sì</td><td>Sì</td></tr>
  <tr><td>DISABLED— La CA è stata disattivata manualmente.</td><td>No</td><td>Sì</td><td>Sì</td><td>Sì</td><td>No</td><td>Sì</td><td>Sì</td></tr>
  <tr><td>EXPIRED— Il certificato CA è scaduto. \*\*</td><td>No</td><td>No</td><td>No</td><td>No</td><td>Sì</td><td>No</td><td>Sì</td></tr>
  <tr><td>FAILED</td><td colspan="6">L'CreateCertificateAuthorityazione non è riuscita. Ciò può verificarsi a causa di un'interruzione della rete, di un AWS errore del backend o di altri errori. Impossibile ripristinare una CA non riuscita. Eliminare la CA e crearne una nuova.</td><td>No</td></tr>
  <tr><td>DELETED</td><td colspan="6">La CA rientra nel periodo di ripristino, che può avere una durata di 7-30 giorni. Dopo questo periodo, viene eliminato definitivamente. [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/privateca/latest/userguide/PcaUpdateStatus.html)</td><td>No</td></tr>
</tbody>
</table>


Per completare l'attivazione, devi generare una CSR, ottenere un certificato CA firmato da una CA e importare il certificato in. CA privata AWS La CSR può essere inviata alla nuova CA (per la firma automatica) o a una CA principale o subordinata locale. Per ulteriori informazioni, consulta [Installazione del certificato CA](PCACertInstall.md).

Non è possibile modificare direttamente lo stato di una CA scaduta. Se importi un nuovo certificato per la CA, CA privata AWS reimposta lo stato a `ACTIVE` meno che non fosse impostato prima della scadenza del certificato. `DISABLED`

**Considerazioni aggiuntive sui certificati CA scaduti:**
+ I certificati CA non vengono rinnovati automaticamente. Per informazioni sull'automazione del rinnovo AWS Certificate Manager, consulta[Assegna le autorizzazioni per il rinnovo dei certificati ad ACM](assign-permissions.md#PcaPermissions). 
+ Se si tenta di emettere un nuovo certificato con una CA scaduta, l'API `IssueCertificate` restituisce `InvalidStateException`. Una CA root scaduta deve autofirmare un nuovo certificato emesso da una CA root prima di poter emettere nuovi certificati subordinati.
+ `The ListCertificateAuthorities` e le API `DescribeCertificateAuthority` restituiscono lo stato `EXPIRED` se il certificato emesso da una CA è scaduto, indipendentemente dal fatto che lo stato CA sia impostato su `ACTIVE` o `DISABLED`. Tuttavia, se la CA scaduta è stata impostata su `DELETED`, lo stato restituito è `DELETED`.
+ L'API `UpdateCertificateAuthority` non può aggiornare lo stato di una CA scaduta.
+ L'`RevokeCertificate`API non può essere utilizzata per revocare alcun certificato scaduto, incluso un certificato CA.

## Relazione tra lo stato della CA e il ciclo di vita della CA
<a name="status-and-lifecycle"></a>

Il diagramma seguente illustra il ciclo di vita della CA come interazione delle azioni di gestione con lo stato della CA.



![Interazione delle azioni e dello stato di gestione della CA.](http://docs.aws.amazon.com/it_it/privateca/latest/userguide/images/status.png)



**Chiave del diagramma**  

|  |  |  |  | 
| --- |--- |--- |--- |
| ![Forma rettangolare blu che rappresenta un'azione di gestione nel diagramma.](http://docs.aws.amazon.com/it_it/privateca/latest/userguide/images/rectangle.png)Azione di gestione | ![Forma a parallelogramma blu con lati angolati e spigoli vivi.](http://docs.aws.amazon.com/it_it/privateca/latest/userguide/images/parallelogram.png)Stato CA | ![Freccia blu rivolta verso destra, che indica la direzione o la progressione.](http://docs.aws.amazon.com/it_it/privateca/latest/userguide/images/arrow-solid.png)L'azione comporta un cambio di stato | ![Quattro punti seguiti da una freccia rivolta verso destra che indica la progressione o la continuazione.](http://docs.aws.amazon.com/it_it/privateca/latest/userguide/images/arrow-dotted.png)Il nuovo stato consente nuove azioni | 

Nella parte superiore del diagramma, le operazioni di gestione vengono applicate tramite la console CA privata AWS , l'interfaccia a riga di comando o l'API. Le azioni intraprese dalla CA attraverso la creazione, l'attivazione, la scadenza e il rinnovo. Lo stato della CA cambia in risposta (come mostrato dalle linee continue) ad azioni manuali o aggiornamenti automatici. Nella maggior parte dei casi, un nuovo stato porta a una nuova azione possibile (mostrata da una linea tratteggiata) che l'amministratore della CA può applicare. L'inserto in basso a destra mostra i possibili valori di stato che consentono le azioni di eliminazione e ripristino.

**Topics**
+ [Relazione tra lo stato della CA e il ciclo di vita della CA](#status-and-lifecycle)