Status certificate authority
Halaman ini menjelaskan status operasional yang berlaku untuk otoritas sertifikasi (CA).
Setelah dibuat, CA berada dalam salah satu status berikut selama siklus prosesnya.
- Aktif
- Nonaktif
- Bertahap
- Menunggu aktivasi pengguna
- Dihapus
CA subordinat dibuat dalam status AWAITING_USER_ACTIVATION, dan disetel ke status STAGED setelah aktivasi.
CA root dibuat dalam status STAGED. CA root tidak pernah dapat berstatus AWAITING_USER_ACTIVATION.
Sebaiknya buat dan uji sertifikat saat CA masih dalam status STAGED. Setelah memverifikasi bahwa sertifikat CA telah dipublikasikan ke semua klien dan menguji penerbitan sertifikat dari CA, Anda dapat mengaktifkan CA untuk mulai menerbitkan sertifikat load-balanced untuk kumpulan CA. Untuk informasi tentang cara mengaktifkan CA, lihat Mengaktifkan CA.
Kumpulan CA tidak dapat menerbitkan sertifikat hingga memiliki minimal satu CA dalam status ENABLED.
Tabel berikut menggambarkan properti CA di setiap status.
| Status CA | Dapat menerbitkan sertifikat? | Disertakan dalam rotasi penerbitan sertifikat kumpulan CA? | Disertakan dalam Trust Anchor kumpulan CA? | Dapat mencabut sertifikat dan memublikasikan CRL? | Ditagih? | Apakah resource dapat diakses? | Dapat menerima permintaan pembaruan? |
|---|---|---|---|---|---|---|---|
| Aktif | Ya | Ya | Ya | Ya | Ya | Ya | Ya |
| Nonaktif | Tidak | Tidak | Ya | Ya | Ya | Ya | Tidak |
| Bertahap | Ya1 | Tidak | Ya | Ya | Ya | Ya | Ya |
| Menunggu aktivasi pengguna | Tidak | Tidak | Tidak | Tidak | Tidak | Ya | Tidak |
| Dihapus | Tidak | Tidak | Tidak | Tidak | Tidak | Tidak | Tidak |
1CA dalam status STAGED tidak dapat menerbitkan sertifikat melalui load balancing kumpulan CA. Mereka hanya dapat menerbitkan sertifikat jika diminta langsung oleh klien.
Langkah selanjutnya
- Pelajari cara mengaktifkan, menonaktifkan, dan memulihkan CA.
- Pelajari cara meminta sertifikat.