Estados de la autoridad certificadora

En esta página, se describen los estados operativos que se aplican a las autoridades certificadoras (CA).

Una vez creada, una AC se encuentra en uno de los siguientes estados durante su ciclo de vida.

  • Habilitada
  • Inhabilitadas
  • Almacenado en etapa intermedia
  • Esperando la activación del usuario
  • Borrado

Las AC subordinadas se crean en el estado AWAITING_USER_ACTIVATION y se establecen en el estado STAGED después de la activación.

Las AC raíz se crean en el estado STAGED. Una AC raíz nunca puede tener el estado AWAITING_USER_ACTIVATION.

Te recomendamos que crees y pruebes certificados mientras la AC aún se encuentre en el estado STAGED. Una vez que hayas verificado que el certificado de la AC se haya publicado para todos los clientes y que haya probado la emisión de certificados de la AC, puedes permitir que esta comience a emitir certificados con balanceo de cargas para el grupo de AC. Para obtener información sobre cómo habilitar una AC, consulta Habilita una AC.

Un grupo de AC no puede emitir certificados hasta que tenga al menos una AC en el estado ENABLED.

En la siguiente tabla, se ilustran las propiedades de una AC en cada uno de los estados.

Estado de CA ¿Pueden emitir certificados? ¿Está incluido en la rotación de la emisión del certificado de grupo de CA? ¿Se incluye en el Trust Anchor del grupo de CA? ¿Se pueden revocar certificados y publicar CRL? ¿Se factura? ¿Los recursos son accesibles? ¿Puedes aceptar solicitudes de actualización?
Habilitada
Inhabilitadas No. No. No.
Almacenado en etapa intermedia 1 No.
Esperando la activación del usuario No. No. No. No. No. No.
Borrado No. No. No. No. No. No. No.

1Las AC en el estado STAGED no pueden emitir certificados a través del balanceo de cargas de grupos de AC. Solo pueden emitir certificados cuando los clientes los solicitan directamente.

¿Qué sigue?