Status certificate authority
Halaman ini menjelaskan status operasional yang berlaku untuk certificate authority (CA).
Setelah dibuat, CA berada dalam salah satu status berikut di sepanjang siklus prosesnya.
- Diaktifkan
- Nonaktif
- Bertahap
- Menunggu aktivasi pengguna
- Deleted
CA subordinat dibuat dalam status AWAITING_USER_ACTIVATION, dan ditetapkan ke status STAGED setelah aktivasi.
Root CA dibuat dalam status STAGED. Root CA tidak boleh ada dalam status AWAITING_USER_ACTIVATION.
Sebaiknya Anda membuat dan menguji sertifikat saat CA masih dalam status STAGED. Setelah memverifikasi bahwa Sertifikat CA telah dipublikasikan ke semua klien dan menguji penerbitan sertifikat dari CA, Anda dapat memungkinkan CA mulai menerbitkan sertifikat load balancing untuk kumpulan CA. Untuk informasi tentang cara mengaktifkan CA, lihat Mengaktifkan CA.
Kumpulan CA tidak dapat menerbitkan sertifikat hingga memiliki setidaknya satu CA dalam status ENABLED.
Tabel berikut mengilustrasikan properti CA di setiap status.
| Negara bagian CA | Dapat menerbitkan sertifikat? | Termasuk dalam rotasi penerbitan sertifikat kumpulan CA? | Termasuk dalam Trust Anchor kumpulan CA? | Dapat mencabut sertifikat dan memublikasikan CRL? | Ditagih? | Apakah resource dapat diakses? | Dapat menerima permintaan update? |
|---|---|---|---|---|---|---|---|
| Diaktifkan | Ya | Ya | Ya | Ya | Ya | Ya | Ya |
| Nonaktif | Tidak | Tidak | Ya | Ya | Ya | Ya | Tidak |
| Bertahap | Ya1 | Tidak | Ya | Ya | Ya | Ya | Ya |
| Menunggu aktivasi pengguna | Tidak | Tidak | Tidak | Tidak | Tidak | Ya | Tidak |
| Deleted | Tidak | Tidak | Tidak | Tidak | Tidak | Tidak | Tidak |
1CA di status STAGED tidak dapat menerbitkan sertifikat melalui load balancing kumpulan CA. Mereka hanya dapat menerbitkan sertifikat jika diminta langsung oleh klien.
Langkah selanjutnya
- Pelajari cara mengaktifkan, menonaktifkan, dan memulihkan CA.
- Pelajari cara meminta sertifikat.