CA 순환 관리

이 페이지에서는 CA 풀에서 CA 순환을 관리하는 방법을 설명합니다. CA 풀에 대한 자세한 내용은 CA 풀 개요를 참조하세요.

원활한 CA 순환 보장

서비스 다운타임을 방지하거나 응급 상황에 대처하려면 원활한 CA 순환이 필수적입니다. 다음 절차에서는 CA를 원활하게 순환하는 방법을 설명합니다.

  1. 만료 예정인 기존 CA의 CA 풀을 찾습니다.
  2. 동일한 CA 풀에 CA를 만듭니다. CA는 STAGED 상태로 생성되며 CA 풀 부하 분산을 통해 인증서를 발급할 수 없습니다. STAGED 상태의 CA는 클라이언트가 직접 요청할 때만 인증서를 발급할 수 있습니다. CA 상태에 대한 자세한 내용은 CA 상태를 참조하세요.

  3. 모든 클라이언트가 CA 풀에서 최신 CA 인증서 세트를 다운로드했는지 확인합니다.

  4. 새 CA의 상태를 ENABLED로 변경합니다. 이렇게 하면 이전 CA와 새 CA 모두에서 인증서를 발급할 수 있습니다. 인증 기관 사용 설정에 대한 자세한 내용은 CA 사용 설정을 참조하세요.

  5. 이전 CA의 상태를 DISABLED로 변경합니다. 이렇게 하면 이전 CA에서 인증서가 발급되지 않습니다. 인증 기관 사용 중지에 대한 자세한 내용은 CA 사용 중지를 참조하세요.

  6. 모든 클라이언트가 이전 CA에서 발급된 인증서를 사용 중지할 때까지 기다립니다. 다음 두 가지 방법으로 이를 확인할 수 있습니다.

    • 최대 인증서 수명을 기다릴 수 있습니다.
    • 클라이언트에서 사용 중인 인증서를 모니터링할 수 있습니다.
  7. 이전 CA를 삭제합니다. CA 삭제에 대한 자세한 내용은 인증 기관 삭제를 참조하세요.

다음 단계