認証局の状態
このページでは、認証局(CA)に適用される運用状態について説明します。
作成された CA は、ライフサイクル全体を通して次のいずれかの状態になります。
- 有効
- 無効
- ステージング済み
- ユーザーの有効化待ち
- 削除済み
下位 CA は AWAITING_USER_ACTIVATION 状態に作成され、有効化後に STAGED 状態に設定されます。
ルート CA は STAGED 状態に作成されます。ルート CA が AWAITING_USER_ACTIVATION 状態になることはありません。
CA が STAGED 状態にあるときに、証明書を作成してテストすることをおすすめします。CA 証明書がすべてのクライアントに公開され、CA からの証明書の発行をテストしたら、CA プールに対して負荷分散証明書の発行を開始できます。CA の有効化については、CA を有効にするをご覧ください。
CA プールは、少なくとも 1 つの CA が ENABLED 状態になるまで、証明書を発行できません。
次の表に、それぞれの状態の CA のプロパティを示します。
| CA の状態 | 証明書を発行でるか? | CA プール証明書の発行ローテーションに含まれているか? | CA プールのトラスト アンカーに含まれているか? | 証明書を取り消して CRL を公開できるか? | 課金されるか? | リソースにアクセスできるか? | 更新リクエストを受け入れることができるか? |
|---|---|---|---|---|---|---|---|
| 有効 | あり | ○ | ○ | ○ | ○ | ○ | あり |
| 無効 | いいえ | いいえ | ○ | ○ | ○ | ○ | いいえ |
| ステージング済み | ○1 | いいえ | ○ | ○ | ○ | ○ | あり |
| ユーザーの有効化待ち | いいえ | × | × | × | いいえ | はい | いいえ |
| 削除済み | いいえ | × | × | × | × | × | いいえ |
1 STAGED 状態の CA は、CA プールのロード バランシングを介して証明書を発行できません。証明書は、クライアントから直接リクエストされた場合にのみ発行できます。
次のステップ
- CA を有効化、無効化、復元する方法を学習する。
- 証明書をリクエストする方法を学習する。