Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Estados da autoridade certificadora
Esta página descreve os estados operacionais que se aplicam às autoridades certificadoras (ACs).
Após a criação, uma AC fica em um dos seguintes estados durante todo o ciclo de vida.
Ativado
Desativado
Em fase de teste
Aguardando a ativação do usuário
Excluído
As ACs subordinadas são criadas no estado AWAITING_USER_ACTIVATION e definidas como STAGED após a ativação.
As ACs raiz são criadas no estado STAGED. Uma AC raiz nunca pode estar no estado AWAITING_USER_ACTIVATION.
Recomendamos que você crie e teste certificados enquanto a AC ainda estiver no estado STAGED. Depois de verificar se o certificado da AC foi publicado para todos os clientes e testar a emissão de certificados pela AC, você pode ativar a AC para começar a emitir certificados balanceados de carga para o pool de ACs. Para saber como ativar uma AC, consulte Ativar uma AC.
Um pool de ACs não pode emitir certificados até ter pelo menos uma AC no estado ENABLED.
A tabela a seguir ilustra as propriedades de uma AC em cada um dos estados.
Estado CA
Pode emitir certificados?
Incluída na rotação de emissão de certificados do pool de ACs?
Incluída na âncora de confiança do pool de ACs?
Pode revogar certificados e publicar CRLs?
Foi faturado?
Os recursos são acessíveis?
Pode aceitar solicitações de atualização?
Ativado
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Desativado
Não
Não
Sim
Sim
Sim
Sim
Não
Em fase de teste
Sim1
Não
Sim
Sim
Sim
Sim
Sim
Aguardando a ativação do usuário
Não
Não
Não
Não
Não
Sim
Não
Excluído
Não
Não
Não
Não
Não
Não
Não
1As ACs no estado STAGED não podem emitir certificados pelo balanceamento de carga do pool de ACs. Eles só podem emitir certificados quando solicitados diretamente pelos clientes.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-06 UTC."],[[["Certificate authorities (CAs) operate in five distinct states: Enabled, Disabled, Staged, Awaiting User Activation, and Deleted, each determining their operational capabilities."],["Subordinate CAs begin in the `AWAITING_USER_ACTIVATION` state and must be activated within 30 days, transitioning to `STAGED`, or they will be deleted; in contrast, Root CAs directly start in the `STAGED` state."],["While in the `STAGED` state, CAs can issue certificates when requested directly, but not through CA pool load-balancing, and it is the recommended phase for testing certificates."],["A CA pool requires at least one CA in the `ENABLED` state to issue certificates, and once enabled, a CA cannot return to the `STAGED` state."],["Only CAs in the `ENABLED`, `DISABLED`, or `STAGED` states can revoke certificates and publish CRLs; billing occurs for CAs in these states as well."]]],[]]
