Stati delle autorità di certificazione

In questa pagina vengono descritti gli stati operativi applicabili alle autorità di certificazione (CA).

Una volta creata, una CA si trova in uno dei seguenti stati durante il suo ciclo di vita.

Abilitato
Disabilitata
In gestione temporanea
In attesa di attivazione da parte dell'utente
Eliminato

Le CA subordinate vengono create nello stato AWAITING_USER_ACTIVATION e vengono impostate sullo stato STAGED dopo l'attivazione.

Le CA radice vengono create nello stato STAGED. Una CA radice non può mai essere nello stato AWAITING_USER_ACTIVATION.

Ti consigliamo di creare e testare i certificati mentre la CA è ancora nello stato STAGED. Dopo aver verificato che il certificato CA è stato pubblicato per tutti i client e che l'emissione del certificato da parte della CA sia stata testata, puoi abilitare la CA a iniziare a emettere certificati con bilanciamento del carico per il pool di CA. Per informazioni sull'attivazione di una CA, consulta Abilitare una CA.

Un pool di CA non può emettere certificati finché non ha almeno una CA nello stato ENABLED.

La tabella seguente illustra le proprietà di una CA in ciascuno degli stati.

Stato CA	Possono emettere certificati?	Incluso nella rotazione di emissione del certificato del pool di CA?	Incluso nel trust anchor del pool di CA?	Possono revocare certificati e pubblicare i CRL?	Viene fatturato?	Le risorse sono accessibili?	Posso accettare richieste di aggiornamento?
Abilitato	Sì	Sì	Sì	Sì	Sì	Sì	Sì
Disabilitata	No	No	Sì	Sì	Sì	Sì	No
In gestione temporanea	Sì¹	No	Sì	Sì	Sì	Sì	Sì
In attesa di attivazione da parte dell'utente	No	No	No	No	No	Sì	No
Eliminato	No	No	No	No	No	No	No

¹ Le CA in stato STAGED non possono emettere certificati tramite il bilanciamento del carico del pool di CA. Possono emettere certificati solo se richiesto direttamente dai client.

Passaggi successivi

Scopri come attivare, disattivare e ripristinare le CA.
Scopri come richiedere i certificati.