États de l'autorité de certification
Cette page décrit les états opérationnels qui s'appliquent aux autorités de certification.
Une fois créée, une autorité de certification présente l'un des états suivants tout au long de son cycle de vie.
- Activé
- Désactivé
- En préproduction
- En attente d'activation par l'utilisateur
- Supprimé
Les autorités de certification subordonnées sont créées à l'état AWAITING_USER_ACTIVATION
et définies sur l'état STAGED
après l'activation.
Les autorités de certification racine sont créées à l'état STAGED
. Une autorité de certification racine ne peut jamais se trouver à l'état AWAITING_USER_ACTIVATION
.
Nous vous recommandons de créer et de tester des certificats lorsque l'autorité de certification est toujours à l'état STAGED
. Après avoir vérifié que le certificat CA a été publié pour tous les clients et testé son émission par l'autorité de certification, vous pouvez autoriser cette autorité à commencer à émettre des certificats à équilibrage de charge pour le pool d'autorités de certification. Pour en savoir plus sur l'activation d'une autorité de certification, consultez Activer une autorité de certification.
Un pool d'autorités de certification ne peut émettre de certificats que lorsqu'au moins une autorité de certification possède l'état ENABLED
.
Le tableau suivant illustre les propriétés d'une autorité de certification dans chacun des états.
État de l'autorité de certification | Peut-on émettre des certificats ? | Incluse dans la rotation pour l'émission des certificats du pool d'autorités de certification ? | Incluse dans l'ancre de confiance du pool d'autorités de certification ? | Peut-il révoquer des certificats et publier des LRC ? | Est-il facturé ? | Les ressources sont-elles accessibles ? | Accepter les demandes de mise à jour ? |
---|---|---|---|---|---|---|---|
Activé | Oui | Oui | Oui | Oui | Oui | Oui | Oui |
Désactivé | Non | Non | Oui | Oui | Oui | Oui | Non |
En préproduction | Oui1 | Non | Oui | Oui | Oui | Oui | Oui |
En attente d'activation par l'utilisateur | Non | Non | Non | Non | Non | Oui | Non |
Supprimé | Non | Non | Non | Non | Non | Non | Non |
1 Les autorités de certification associées à l'état STAGED
ne peuvent pas émettre de certificats via l'équilibrage de charge du pool d'autorités de certification. Ils ne peuvent émettre des certificats que sur demande directe des clients.
Étapes suivantes
- Découvrez comment activer, désactiver et restaurer des autorités de certification.
- Découvrez comment demander des certificats.