인증 기관 상태

이 페이지에서는 인증 기관(CA)에 적용되는 운영 상태를 설명합니다.

CA가 생성되면 CA는 수명 주기 동안 다음 상태 중 하나에 속합니다.

사용 설정됨
사용 중지됨
스테이징됨
사용자 활성화 대기 중
삭제됨

하위 CA는 AWAITING_USER_ACTIVATION 상태로 생성되며 활성화 후 STAGED 상태로 설정됩니다.

루트 CA는 STAGED 상태로 생성됩니다. 루트 CA는 AWAITING_USER_ACTIVATION 상태가 될 수 없습니다.

CA가 아직 STAGED 상태일 때 인증서를 만들고 테스트하는 것이 좋습니다. CA 인증서가 모든 클라이언트에 게시되었는지 확인하고 CA에서 인증서 발급을 테스트한 후에 CA가 CA 풀에 대해 부하 분산된 인증서를 발급하도록 사용 설정할 수 있습니다. CA 사용 설정에 대한 자세한 내용은 CA 사용 설정을 참조하세요.

CA 풀은 ENABLED 상태의 CA가 한 개 이상 없으면 인증서를 발급할 수 없습니다.

다음 표에서는 각 상태의 CA 속성을 보여줍니다.

CA 상태	인증서를 발급할 수 있나요?	CA 풀 인증서 발급 순환에 포함되나요?	CA 풀 신뢰 앵커에 포함되나요?	인증서를 취소하고 CRL을 게시할 수 있나요?	비용이 청구되나요?	리소스에 액세스할 수 있나요?	업데이트 요청을 수락할 수 있나요?
사용 설정됨	예	예	예	예	예	예	예
사용 중지됨	아니요	아니요	예	예	예	예	아니요
스테이징됨	예¹	아니요	예	예	예	예	예
사용자 활성화 대기 중	아니요	아니요	아니요	아니요	아니요	예	아니요
삭제됨	아니요	아니요	아니요	아니요	아니요	아니요	아니요

¹STAGED 상태의 CA는 CA 풀 부하 분산을 통해 인증서를 발급할 수 없습니다. 클라이언트가 직접 요청할 때만 인증서를 발급할 수 있습니다.

다음 단계

CA 사용 설정, 중지, 복원 방법 알아보기
인증서 요청 방법 알아보기