認証局の状態

このページでは、認証局(CA)に適用される運用状態について説明します。

作成された CA は、ライフサイクル全体を通して次のいずれかの状態になります。

  • 有効
  • 無効
  • ステージング済み
  • ユーザーの有効化待ち
  • 削除済み

下位 CA は AWAITING_USER_ACTIVATION 状態に作成され、有効化後に STAGED 状態に設定されます。

ルート CA は STAGED 状態に作成されます。ルート CA が AWAITING_USER_ACTIVATION 状態になることはありません。

CA が STAGED 状態にあるときに、証明書を作成してテストすることをおすすめします。CA 証明書がすべてのクライアントに公開され、CA からの証明書の発行をテストしたら、CA プールに対して負荷分散証明書の発行を開始できます。CA の有効化については、CA を有効にするをご覧ください。

CA プールは、少なくとも 1 つの CA が ENABLED 状態になるまで、証明書を発行できません。

次の表に、それぞれの状態の CA のプロパティを示します。

CA の状態 証明書を発行でるか? CA プール証明書の発行ローテーションに含まれているか? CA プールのトラスト アンカーに含まれているか? 証明書を取り消して CRL を公開できるか? 課金されるか? リソースにアクセスできるか? 更新リクエストを受け入れることができるか?
有効 あり あり
無効 いいえ いいえ いいえ
ステージング済み 1 いいえ あり
ユーザーの有効化待ち いいえ × × × いいえ はい いいえ
削除済み いいえ × × × × × いいえ

1 STAGED 状態の CA は、CA プールのロード バランシングを介して証明書を発行できません。証明書は、クライアントから直接リクエストされた場合にのみ発行できます。

次のステップ