認証局の状態

このページでは、認証局(CA)に適用される運用状態について説明します。

作成された CA は、ライフサイクル全体で次のいずれかの状態になります。

  • 有効
  • 無効
  • ステージング済み
  • ユーザーの有効化待ち
  • 削除済み

下位 CA は AWAITING_USER_ACTIVATION 状態で作成され、有効化後に STAGED 状態に設定されます。

ルート CA は STAGED 状態で作成されます。ルート CA は AWAITING_USER_ACTIVATION 状態になることはありません。

CA がまだ STAGED 状態のときに証明書を作成してテストすることをおすすめします。CA 証明書がすべてのクライアントに公開され、CA からの証明書の発行をテストしたら、CA プールに対して負荷分散証明書の発行を開始できます。CA の有効化については、CA を有効にするをご覧ください。

CA プールは、ENABLED 状態の CA が 1 つ以上存在するまで証明書を発行できません。

次の表に、各状態の CA のプロパティを示します。

CA の状態 証明書を発行でるか? CA プール証明書の発行ローテーションに含まれているか? CA プールのトラスト アンカーに含まれているか? 証明書を取り消して CRL を公開できるか? 課金されるか? リソースにアクセスできますか? 更新リクエストを受け入れることができるか?
有効 あり あり
無効 いいえ いいえ いいえ
ステージング済み 1 いいえ あり
ユーザーの有効化待ち いいえ いいえ いいえ いいえ いいえ いいえ
削除済み いいえ いいえ いいえ いいえ いいえ いいえ いいえ

1 STAGED 状態の CA は、CA プールのロード バランシングを介して証明書を発行できません。証明書を発行できるのは、クライアントから直接リクエストされた場合のみです。

次のステップ