기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Private CA CA 상태 이해
<a name="PcaUpdateStatus"></a>

사용자 작업 또는 경우에 따라 서비스 작업의 AWS Private CA 결과로 관리되는 CA의 상태입니다. 예를 들어 CA 상태가 만료되면 변경됩니다. CA 관리자가 사용할 수 있는 상태 옵션은 CA의 현재 상태에 따라 다릅니다.

AWS Private CA 는 다음 상태 값을 보고할 수 있습니다. 이 표에는 각 상태에서 사용할 수 있는 CA 기능이 나와 있습니다.

**참고**  
`DELETED` 및 `FAILED`를 제외한 모든 상태 값에 대해 CA에 대한 요금이 청구됩니다.


****  

<table>
<thead>
  <tr><th>Status</th><th>인증서 발급</th><th>OCSP로 인증서 검증</th><th>CRL 생성</th><th>감사 생성</th><th>CA 인증서를 업데이트할 수 있습니다</th><th>인증서를 해지할 수 있습니다</th><th>CA 요금이 청구됩니다</th></tr>
</thead>
<tbody>
  <tr><td>CREATING - CA가 생성되고 있습니다.</td><td>아니요</td><td>아니요</td><td>아니요</td><td>아니요</td><td>아니요</td><td>아니요</td><td>예</td></tr>
  <tr><td>`PENDING_CERTIFICATE` - CA가 생성되었으며 작동하려면 인증서가 필요합니다.\*</td><td>아니요</td><td>아니요</td><td>아니요</td><td>아니요</td><td>아니요</td><td>아니요</td><td>예</td></tr>
  <tr><td>ACTIVE</td><td>예</td><td>예</td><td>예</td><td>예</td><td>예</td><td>예</td><td>예</td></tr>
  <tr><td>DISABLED - CA를 수동으로 비활성화했습니다.</td><td>아니요</td><td>예</td><td>예</td><td>예</td><td>아니요</td><td>예</td><td>예</td></tr>
  <tr><td>EXPIRED - CA 인증서가 만료되었습니다.\*\*</td><td>아니요</td><td>아니요</td><td>아니요</td><td>아니요</td><td>예</td><td>아니요</td><td>예</td></tr>
  <tr><td>FAILED</td><td colspan="6">CreateCertificateAuthority 작업이 실패했습니다. 이는 네트워크 중단, 백엔드 AWS 장애 또는 기타 오류로 인해 발생할 수 있습니다. 실패한 CA는 복구가 불가능합니다. CA를 삭제하고 새 CA를 생성합니다.</td><td>아니요</td></tr>
  <tr><td>DELETED</td><td colspan="6">CA가 복원 기간 내에 있으며, 복원 기간은 7\~30일입니다. 이 기간이 지나면 영구적으로 삭제됩니다.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/PcaUpdateStatus.html)</td><td>아니요</td></tr>
</tbody>
</table>


활성화를 완료하려면 CSR을 생성하고, CA에서 서명된 CA 인증서를 가져오고, 인증서를 로 가져와야 합니다 AWS Private CA. CSR은 새 CA(자체 서명용)에 제출하거나 온프레미스 루트 또는 하위 CA에 제출할 수 있습니다. 자세한 내용은 [CA 인증서 설치](PCACertInstall.md) 단원을 참조하십시오.

만료된 CA의 상태를 직접 변경할 수 없습니다. CA에 대한 새 인증서를 가져오는 경우는 인증서가 만료되기 `DISABLED` 전에 로 설정되지 `ACTIVE` 않은 한 상태를 로 AWS Private CA 다시 설정합니다.

**만료된 CA 인증서에 대한 추가 고려 사항:**
+ CA 인증서는 자동 갱신되지 않습니다. 를 통한 갱신 자동화에 대한 자세한 내용은 섹션을 AWS Certificate Manager참조하세요[ACM에 인증서 갱신 권한 할당](assign-permissions.md#PcaPermissions).
+ 만료된 CA로 새 인증서를 발급하려고 하면 `IssueCertificate` API가 `InvalidStateException`를 반환합니다. 만료된 루트 CA는 새 하위 인증서를 발급하기 앞서 새 루트 CA 인증서에 자체 서명해야 합니다.
+ `The ListCertificateAuthorities` 및 `DescribeCertificateAuthority` API는 CA 상태가 `ACTIVE` 또는 `DISABLED`로 설정되어 있는지 여부에 관계없이 CA 인증서가 만료된 경우에 `EXPIRED` 상태를 반환합니다. 그러나 만료된 CA가 `DELETED`로 설정된 경우 반환된 상태는 `DELETED`입니다.
+ `UpdateCertificateAuthority` API는 만료된 CA의 상태를 업데이트할 수 없습니다.
+ `RevokeCertificate` API를 사용하여 CA 인증서를 포함하여 만료된 모든 인증서를 해지할 수 없습니다.

## CA 상태와 CA 수명 주기 간의 관계
<a name="status-and-lifecycle"></a>

다음 다이어그램에서는 CA 상태와 관리 작업의 상호 작용으로 CA 수명 주기를 보여 줍니다.



![CA 관리 작업 및 상태의 상호 작용.](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/images/status.png)



**다이어그램 키**  

|  |  |  |  | 
| --- |--- |--- |--- |
| ![다이어그램의 관리 작업을 나타내는 파란색 직사각형 셰이프입니다.](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/images/rectangle.png)관리 조치 | ![각진 측면과 예리한 모서리가 있는 파란색 병렬도 셰이프입니다.](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/images/parallelogram.png)CA 상태 | ![방향 또는 진행 상황을 나타내는 오른쪽을 가리키는 파란색 화살표입니다.](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/images/arrow-solid.png)작업을 수행하면 상태가 변경됩니다 | ![진행 또는 지속을 나타내는 오른쪽 화살표 뒤에 오는 점 4개.](http://docs.aws.amazon.com/ko_kr/privateca/latest/userguide/images/arrow-dotted.png)새 상태는 새 작업을 가능하게 합니다 | 

다이어그램 상단의 관리 작업은 AWS Private CA 콘솔, CLI 또는 API를 통해 적용됩니다. 이러한 관리 작업에서는 CA를 생성, 활성화, 만료 및 갱신합니다. CA 상태는 수동 작업 또는 자동 업데이트에 대한 응답으로 변경됩니다(실선으로 표시됨). 대부분의 경우 새 상태는 CA 관리자가 적용할 수 있는 새로운 가능 작업(점선으로 표시)으로 이어집니다. 오른쪽 아래의 삽입 그림에는 삭제 및 복원 작업을 허용하는 가능한 상태 값이 표시됩니다.

**Topics**
+ [CA 상태와 CA 수명 주기 간의 관계](#status-and-lifecycle)