Estados da autoridade certificadora
Esta página descreve os estados operacionais que se aplicam às autoridades certificadoras (ACs).
Depois de criada, uma AC fica em um dos seguintes estados durante o ciclo de vida.
- Ativado
- Desativado
- Em fase de teste
- Aguardando a ativação do usuário
- Excluído
As ACs subordinadas são criadas no estado AWAITING_USER_ACTIVATION e definidas como STAGED após a ativação.
As ACs raiz são criadas no estado STAGED. Uma AC raiz nunca pode estar no estado AWAITING_USER_ACTIVATION.
Recomendamos que você crie e teste certificados enquanto a AC ainda estiver no estado STAGED. Depois de verificar se o certificado da AC foi publicado para todos os clientes e testar a emissão de certificados pela AC, você pode ativar a AC para começar a emitir certificados balanceados de carga para o pool de ACs. Para saber como ativar uma AC, consulte Ativar uma AC.
Um pool de ACs não pode emitir certificados até ter pelo menos uma AC no estado ENABLED.
A tabela a seguir ilustra as propriedades de uma AC em cada um dos estados.
| Estado CA | Pode emitir certificados? | Incluída na rotação de emissão de certificados do pool de ACs? | Incluída na âncora de confiança do pool de ACs? | Pode revogar certificados e publicar CRLs? | Foi faturado? | Os recursos são acessíveis? | Pode aceitar solicitações de atualização? |
|---|---|---|---|---|---|---|---|
| Ativado | Sim | Sim | Sim | Sim | Sim | Sim | Sim |
| Desativado | Não | Não | Sim | Sim | Sim | Sim | Não |
| Em fase de teste | Sim1 | Não | Sim | Sim | Sim | Sim | Sim |
| Aguardando a ativação do usuário | Não | Não | Não | Não | Não | Sim | Não |
| Excluído | Não | Não | Não | Não | Não | Não | Não |
1As ACs no estado STAGED não podem emitir certificados pelo balanceamento de carga do pool de ACs. Eles só podem emitir certificados quando solicitados diretamente pelos clientes.
A seguir
- Saiba como ativar, desativar e restaurar ACs.
- Saiba como solicitar certificados.