此页面由 Cloud Translation API 翻译。

证书授权机构状态

本页介绍了适用于证书授权机构 (CA) 的运营状态。

创建后，CA 在其生命周期内会处于以下某种状态。

从属 CA 在创建时处于 AWAITING_USER_ACTIVATION 状态，并会在激活后设为 STAGED 状态。

根 CA 在 STAGED 状态下创建。根 CA 永远不会处于 AWAITING_USER_ACTIVATION 状态。

我们建议您在 CA 仍处于 STAGED 状态时创建和测试证书。验证 CA 证书已发布到所有客户端并测试 CA 的证书颁发功能后，您可以启用 CA 以开始为 CA 池颁发负载均衡证书。如需了解如何启用 CA，请参阅启用 CA。

只有当 CA 池中有至少一个 CA 处于 ENABLED 状态时，才能颁发证书。

下表说明了 CA 在各个状态下的属性。

CA 状态	是否可以颁发证书？	是否包含在 CA 池证书颁发轮替中？	是否包含在 CA 池信任锚中？	是否可以撤消证书和发布 CRL？	是否已结算？	资源是否可访问？	是否可以接受更新请求？
已启用	是	是	是	是	是	是	是
已停用	否	否	是	是	是	是	否
已暂存	有¹	否	是	是	是	是	是
正在等待用户激活	否	否	否	否	否	是	否
已删除	否	否	否	否	否	否	否

¹处于 STAGED 状态的 CA 无法通过 CA 池负载均衡颁发证书。只有在客户直接请求时，他们才能签发证书。

后续步骤