Estados de la autoridad certificadora

En esta página, se describen los estados operativos que se aplican a las autoridades certificadoras (AC).

Una vez creada, una AC se encuentra en uno de los siguientes estados durante su ciclo de vida.

  • Habilitado
  • Inhabilitado
  • Almacenado en etapa intermedia
  • Esperando la activación del usuario
  • Borrado

Las AC subordinadas se crean en el estado AWAITING_USER_ACTIVATION y se establecen en el estado STAGED después de la activación.

Las AC raíz se crean en el estado STAGED. Una AC raíz nunca puede estar en el estado AWAITING_USER_ACTIVATION.

Te recomendamos que crees y pruebes los certificados mientras la AC aún esté en el estado STAGED. Una vez que hayas verificado que el certificado de la AC se publicó para todos los clientes y probaste la emisión de certificados de la AC, puedes habilitar la AC para que comience a emitir certificados equilibrados de carga para el grupo de AC. Para obtener información sobre cómo habilitar una AC, consulta Habilita una AC.

Un grupo de AC no puede emitir certificados hasta que tenga al menos una AC en el estado ENABLED.

En la siguiente tabla, se ilustran las propiedades de una AC en cada uno de los estados.

Estado de CA ¿Puede emitir certificados? ¿Se incluye en la rotación de la emisión del certificado del grupo de AC? ¿Se incluye en el ancla de confianza del grupo de AC? ¿Puede revocar certificados y publicar CRL? ¿Se facturó? ¿Se puede acceder a los recursos? ¿Puede aceptar solicitudes de actualización?
Habilitado
Inhabilitado No No No
Almacenado en etapa intermedia 1 No
Esperando la activación del usuario No No No No No No
Borrado No No No No No No No

1Las AC en el estado STAGED no pueden emitir certificados a través del balanceo de cargas del grupo de AC. Solo pueden emitir certificados cuando los clientes los solicitan directamente.

¿Qué sigue?