证书授权机构状态
本页面介绍了适用于证书授权机构 (CA) 的操作状态。
创建后,CA 在其整个生命周期内处于以下状态之一。
- 已启用
- 已停用
- 已暂存
- 正在等待用户激活
- 已删除
从属 CA 在创建时处于 AWAITING_USER_ACTIVATION 状态,并在激活后设置为 STAGED 状态。
根 CA 会在创建时处于 STAGED 状态。根 CA 永远不会处于 AWAITING_USER_ACTIVATION 状态。
我们建议您在 CA 仍处于 STAGED 状态时创建和测试证书。确认 CA 证书已发布到所有客户端并测试了 CA 的证书颁发后,您就可以让 CA 开始为 CA 池颁发负载均衡证书。如需了解如何启用 CA,请参阅启用 CA。
CA 池在至少有一个 CA 处于 ENABLED 状态之前,无法颁发证书。
下表说明了 CA 在各个州的属性。
| CA 州 | 可以颁发证书吗? | 包含在 CA 池证书颁发轮替中? | 包含在 CA 池信任锚中? | 是否可以撤消证书并发布 CRL? | 是否结算? | 资源是否可访问? | 是否可以接受更新请求? |
|---|---|---|---|---|---|---|---|
| 已启用 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 已停用 | 否 | 否 | 是 | 是 | 是 | 是 | 否 |
| 已暂存 | 有1 | 否 | 是 | 是 | 是 | 是 | 是 |
| 正在等待用户激活 | 否 | 否 | 否 | 否 | 否 | 是 | 否 |
| 已删除 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
1 处于 STAGED 状态的 CA 无法通过 CA 池负载均衡颁发证书。只有在客户端直接请求的情况下,它们才能颁发证书。
后续步骤
- 了解如何启用、停用和恢复 CA。
- 了解如何申请证书。