認証局の状態
このページでは、認証局(CA)に適用される運用状態について説明します。
作成された CA は、ライフサイクル全体で次のいずれかの状態になります。
- 有効
- 無効
- ステージング済み
- ユーザーの有効化待ち
- 削除済み
下位 CA は AWAITING_USER_ACTIVATION
状態で作成され、有効化後に STAGED
状態に設定されます。
ルート CA は STAGED
状態で作成されます。ルート CA は AWAITING_USER_ACTIVATION
状態になることはありません。
CA がまだ STAGED
状態のときに証明書を作成してテストすることをおすすめします。CA 証明書がすべてのクライアントに公開され、CA からの証明書の発行をテストしたら、CA プールに対して負荷分散証明書の発行を開始できます。CA の有効化については、CA を有効にするをご覧ください。
CA プールは、ENABLED
状態の CA が 1 つ以上存在するまで証明書を発行できません。
次の表に、各状態の CA のプロパティを示します。
CA の状態 | 証明書を発行でるか? | CA プール証明書の発行ローテーションに含まれているか? | CA プールのトラスト アンカーに含まれているか? | 証明書を取り消して CRL を公開できるか? | 課金されるか? | リソースにアクセスできますか? | 更新リクエストを受け入れることができるか? |
---|---|---|---|---|---|---|---|
有効 | あり | ○ | ○ | ○ | ○ | ○ | あり |
無効 | いいえ | いいえ | ○ | ○ | ○ | ○ | いいえ |
ステージング済み | ○1 | いいえ | ○ | ○ | ○ | ○ | あり |
ユーザーの有効化待ち | いいえ | いいえ | いいえ | いいえ | いいえ | ○ | いいえ |
削除済み | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ |
1 STAGED
状態の CA は、CA プールのロード バランシングを介して証明書を発行できません。証明書を発行できるのは、クライアントから直接リクエストされた場合のみです。
次のステップ
- CA を有効化、無効化、復元する方法を学習する。
- 証明書をリクエストする方法を学習する。