인증 기관 상태
이 페이지에서는 인증 기관(CA)에 적용되는 운영 상태를 설명합니다.
CA가 생성되면 CA는 수명 주기 동안 다음 상태 중 하나에 속합니다.
- 사용 설정됨
- 사용 중지됨
- 스테이징됨
- 사용자 활성화 대기 중
- 삭제됨
하위 CA는 AWAITING_USER_ACTIVATION 상태로 생성되며 활성화 후 STAGED 상태로 설정됩니다.
루트 CA는 STAGED 상태로 생성됩니다. 루트 CA는 AWAITING_USER_ACTIVATION 상태가 될 수 없습니다.
CA가 아직 STAGED 상태일 때 인증서를 만들고 테스트하는 것이 좋습니다. CA 인증서가 모든 클라이언트에 게시되었는지 확인하고 CA에서 인증서 발급을 테스트한 후에 CA가 CA 풀에 대해 부하 분산된 인증서를 발급하도록 사용 설정할 수 있습니다. CA 사용 설정에 대한 자세한 내용은 CA 사용 설정을 참조하세요.
CA 풀은 ENABLED 상태의 CA가 한 개 이상 없으면 인증서를 발급할 수 없습니다.
다음 표에서는 각 상태의 CA 속성을 보여줍니다.
| CA 상태 | 인증서를 발급할 수 있나요? | CA 풀 인증서 발급 순환에 포함되나요? | CA 풀 신뢰 앵커에 포함되나요? | 인증서를 취소하고 CRL을 게시할 수 있나요? | 비용이 청구되나요? | 리소스에 액세스할 수 있나요? | 업데이트 요청을 수락할 수 있나요? |
|---|---|---|---|---|---|---|---|
| 사용 설정됨 | 예 | 예 | 예 | 예 | 예 | 예 | 예 |
| 사용 중지됨 | 아니요 | 아니요 | 예 | 예 | 예 | 예 | 아니요 |
| 스테이징됨 | 예1 | 아니요 | 예 | 예 | 예 | 예 | 예 |
| 사용자 활성화 대기 중 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 예 | 아니요 |
| 삭제됨 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 |
1STAGED 상태의 CA는 CA 풀 부하 분산을 통해 인증서를 발급할 수 없습니다. 클라이언트가 직접 요청할 때만 인증서를 발급할 수 있습니다.
다음 단계
- CA 사용 설정, 중지, 복원 방법 알아보기
- 인증서 요청 방법 알아보기