Zertifizierungsstellenstatus
Auf dieser Seite werden die Betriebszustände beschrieben, die für Zertifizierungsstellen gelten.
Nach der Erstellung hat eine Zertifizierungsstelle während ihres gesamten Lebenszyklus einen der folgenden Status.
- Aktiviert
- Deaktiviert
- Bereitgestellt
- Wartet auf Nutzeraktivierung
- Gelöscht
Untergeordnete CAs werden mit dem Status AWAITING_USER_ACTIVATION erstellt und nach der Aktivierung auf STAGED gesetzt.
Stamm-CAs werden mit dem Status STAGED erstellt. Eine Stamm-CA kann niemals den Status AWAITING_USER_ACTIVATION haben.
Wir empfehlen, Zertifikate zu erstellen und zu testen, während sich die Zertifizierungsstelle noch im Status STAGED befindet. Nachdem Sie sich vergewissert haben, dass das CA-Zertifikat für alle Clients veröffentlicht und die Zertifikatsausstellung von der Zertifizierungsstelle getestet wurde, können Sie die Zertifizierungsstelle aktivieren, damit sie Load-Balancing-Zertifikate für den CA-Pool ausstellt. Informationen zum Aktivieren einer Zertifizierungsstelle finden Sie unter Zertifizierungsstelle aktivieren.
Ein CA-Pool kann erst dann Zertifikate ausstellen, wenn er mindestens eine CA mit dem Status ENABLED hat.
In der folgenden Tabelle werden die Eigenschaften einer Zertifizierungsstelle in jedem der Bundesstaaten dargestellt.
| CA-Bundesstaat | Können Zertifikate ausgestellt werden? | In der Rotation der Zertifikatsausstellung des CA-Pools enthalten? | Im Trust-Anchor für den CA-Pool enthalten? | Können Zertifikate widerrufen und Zertifikatssperrlisten veröffentlichen? | Wird abgerechnet? | Sind Ressourcen zugänglich? | Können Aktualisierungsanfragen akzeptiert werden? |
|---|---|---|---|---|---|---|---|
| Aktiviert | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
| Deaktiviert | Nein | Nein | Ja | Ja | Ja | Ja | Nein |
| Bereitgestellt | Ja1 | Nein | Ja | Ja | Ja | Ja | Ja |
| Wartet auf Nutzeraktivierung | Nein | Nein | Nein | Nein | Nein | Ja | Nein |
| Gelöscht | Nein | Nein | Nein | Nein | Nein | Nein | Nein |
1 CAs mit dem Status STAGED können keine Zertifikate über das Load-Balancing des CA-Pools ausstellen. Sie können Zertifikate nur ausstellen, wenn sie direkt von den Clients angefordert werden.
Nächste Schritte
- Zertifizierungsstellen aktivieren, deaktivieren und wiederherstellen
- Weitere Informationen zum Anfordern von Zertifikaten