Estados da autoridade certificadora
Nesta página, descrevemos os estados operacionais que se aplicam a autoridades certificadoras (CAs, na sigla em inglês).
Depois de criada, uma CA fica em um dos seguintes estados durante todo o ciclo de vida.
- Ativado
- Desativado
- Em fase de teste
- Aguardando a ativação do usuário
- Excluído
As CAs subordinadas são criadas no estado AWAITING_USER_ACTIVATION e definidas como STAGED após a ativação.
As CAs raiz são criadas no estado STAGED. Uma CA raiz nunca pode estar no estado AWAITING_USER_ACTIVATION.
Recomendamos que você crie e teste certificados enquanto a CA ainda estiver no estado STAGED. Depois de verificar se o certificado de CA foi publicado para todos os clientes e a emissão de certificado testada pela AC, você poderá permitir que ela comece a emitir certificados com balanceamento de carga para o pool de ACs. Para mais informações sobre como ativar uma CA, consulte Ativar uma CA.
Um pool de CAs não pode emitir certificados até ter pelo menos uma CA no estado ENABLED.
A tabela a seguir ilustra as propriedades de uma CA em cada um dos estados.
| Estado da CA | É possível emitir certificados? | Incluído na rotação de emissão de certificado do pool de CAs? | Incluída na âncora de confiança do pool de ACs? | É possível revogar certificados e publicar CRLs? | É cobrado? | Os recursos são acessíveis? | É possível aceitar solicitações de atualização? |
|---|---|---|---|---|---|---|---|
| Ativado | Sim | Sim | Sim | Sim | Sim | Sim | Sim |
| Desativado | Não | Não | Sim | Sim | Sim | Sim | Não |
| Em fase de teste | Sim1 | Não | Sim | Sim | Sim | Sim | Sim |
| Aguardando a ativação do usuário | Não | Não | Não | Não | Não | Sim | Não |
| Excluído | Não | Não | Não | Não | Não | Não | Não |
1As CAs no estado STAGED não podem emitir certificados por meio do balanceamento de carga do pool de CAs. Eles só podem emitir certificados quando solicitados diretamente pelos clientes.
A seguir
- Saiba como ativar, desativar e restaurar CAs.
- Saiba como solicitar certificados.