Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Status certificate authority
Halaman ini menjelaskan status operasional yang berlaku untuk otoritas sertifikasi (CA).
Setelah dibuat, CA berada dalam salah satu status berikut selama siklus prosesnya.
Aktif
Nonaktif
Bertahap
Menunggu aktivasi pengguna
Deleted
CA subordinat dibuat dalam status AWAITING_USER_ACTIVATION, dan disetel ke status STAGED setelah aktivasi.
Root CA dibuat dalam status STAGED. CA root tidak boleh dalam status AWAITING_USER_ACTIVATION.
Sebaiknya buat dan uji sertifikat saat CA masih dalam status STAGED. Setelah memverifikasi bahwa sertifikat CA telah dipublikasikan ke semua klien dan menguji penerbitan sertifikat dari CA, Anda dapat mengaktifkan CA untuk mulai menerbitkan sertifikat load-balanced untuk kumpulan CA. Untuk informasi tentang cara mengaktifkan CA, lihat Mengaktifkan CA.
Kumpulan CA tidak dapat menerbitkan sertifikat hingga memiliki minimal satu CA dalam status ENABLED.
Tabel berikut menggambarkan properti CA di setiap status.
Status CA
Dapat menerbitkan sertifikat?
Disertakan dalam rotasi penerbitan sertifikat kumpulan CA?
Disertakan dalam Trust Anchor kumpulan CA?
Dapat mencabut sertifikat dan memublikasikan CRL?
Ditagih?
Apakah resource dapat diakses?
Dapat menerima permintaan pembaruan?
Aktif
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Nonaktif
Tidak
Tidak
Ya
Ya
Ya
Ya
Tidak
Bertahap
Ya1
Tidak
Ya
Ya
Ya
Ya
Ya
Menunggu aktivasi pengguna
Tidak
Tidak
Tidak
Tidak
Tidak
Ya
Tidak
Deleted
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
Tidak
1CA dalam status STAGED tidak dapat menerbitkan sertifikat melalui load balancing kumpulan CA. Mereka hanya dapat menerbitkan sertifikat jika diminta langsung oleh klien.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-03-06 UTC."],[[["Certificate authorities (CAs) operate in five distinct states: Enabled, Disabled, Staged, Awaiting User Activation, and Deleted, each determining their operational capabilities."],["Subordinate CAs begin in the `AWAITING_USER_ACTIVATION` state and must be activated within 30 days, transitioning to `STAGED`, or they will be deleted; in contrast, Root CAs directly start in the `STAGED` state."],["While in the `STAGED` state, CAs can issue certificates when requested directly, but not through CA pool load-balancing, and it is the recommended phase for testing certificates."],["A CA pool requires at least one CA in the `ENABLED` state to issue certificates, and once enabled, a CA cannot return to the `STAGED` state."],["Only CAs in the `ENABLED`, `DISABLED`, or `STAGED` states can revoke certificates and publish CRLs; billing occurs for CAs in these states as well."]]],[]]
