证书授权机构状态

本页面介绍了适用于证书授权机构 (CA) 的操作状态。

创建后,CA 在其整个生命周期内处于以下状态之一。

  • 已启用
  • 已停用
  • 已暂存
  • 正在等待用户激活
  • 已删除

从属 CA 在创建时处于 AWAITING_USER_ACTIVATION 状态,并在激活后设置为 STAGED 状态。

根 CA 会在创建时处于 STAGED 状态。根 CA 永远不会处于 AWAITING_USER_ACTIVATION 状态。

我们建议您在 CA 仍处于 STAGED 状态时创建和测试证书。确认 CA 证书已发布到所有客户端并测试了 CA 的证书颁发后,您就可以让 CA 开始为 CA 池颁发负载均衡证书。如需了解如何启用 CA,请参阅启用 CA

CA 池在至少有一个 CA 处于 ENABLED 状态之前,无法颁发证书。

下表说明了 CA 在各个州的属性。

CA 州 可以颁发证书吗? 包含在 CA 池证书颁发轮替中? 包含在 CA 池信任锚中? 是否可以撤消证书并发布 CRL? 是否结算? 资源是否可访问? 是否可以接受更新请求?
已启用
已停用
已暂存 1
正在等待用户激活
已删除

1 处于 STAGED 状态的 CA 无法通过 CA 池负载均衡颁发证书。只有在客户端直接请求的情况下,它们才能颁发证书。

后续步骤