認証局の状態
このページでは、認証局(CA)に適用される運用状態について説明します。
作成された CA は、ライフサイクル全体を通じて次のいずれかの状態になります。
- 有効
- 無効
- ステージ
- ユーザーの有効化待ち
- 削除済み
下位 CA は AWAITING_USER_ACTIVATION 状態で作成され、有効化後に STAGED 状態に設定されます。
ルート CA は STAGED 状態で作成されます。ルート CA は AWAITING_USER_ACTIVATION 状態になることはありません。
CA がまだ STAGED 状態のときに証明書を作成してテストすることをおすすめします。CA 証明書がすべてのクライアントに公開され、CA からの証明書の発行をテストしたら、CA プールに対して負荷分散証明書の発行を開始できます。CA の有効化については、CA を有効にするをご覧ください。
CA プールは、ENABLED 状態の CA が 1 つ以上存在するまで証明書を発行できません。
次の表に、各状態の CA のプロパティを示します。
| CA の状態 | 証明書を発行でるか? | CA プール証明書の発行ローテーションに含まれているか? | CA プールのトラスト アンカーに含まれているか? | 証明書を取り消して CRL を公開できるか? | 課金されるか? | リソースにアクセスできるか? | 更新リクエストを受け入れることができるか? |
|---|---|---|---|---|---|---|---|
| 有効 | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
| 無効 | × | × | ○ | ○ | ○ | ○ | × |
| ステージ | ○1 | × | ○ | ○ | ○ | ○ | ○ |
| ユーザーの有効化待ち | × | × | × | × | × | ○ | × |
| 削除済み | × | × | × | × | × | × | × |
1 STAGED 状態の CA は、CA プールのロード バランシングを介して証明書を発行できません。証明書を発行できるのは、クライアントから直接リクエストされた場合のみです。
次のステップ
- CA を有効化、無効化、復元する方法を学習する。
- 証明書をリクエストする方法を学習する。