Se usó la API de Cloud Translation para traducir esta página.

Administrar la rotación de CA

En esta página, se explica cómo puedes administrar la rotación de una AC en un grupo de AC. Para obtener más información sobre los grupos de CA, consulta Descripción general de los grupos de CA.

Garantiza la rotación fluida de las AC

Garantizar la rotación de AC sin interrupciones es fundamental para evitar el tiempo de inactividad del servicio o abordar una emergencia. En el siguiente procedimiento, se explica cómo puedes rotar una AC sin problemas.

Busca el grupo de AC para la AC existente que está por vencer.
Crea una AC en el mismo grupo de AC. La AC se crea en el estado STAGED y no puede emitir certificados a través del balanceo de cargas de grupos de AC. Las AC en el estado STAGED solo pueden emitir certificados cuando los clientes los solicitan directamente. Para obtener más información sobre los estados de AC, consulta Estados de AC.
Asegúrate de que todos los clientes hayan descargado el conjunto más reciente de certificados de la AC del grupo de AC.

Nota: Verifica que todos tus clientes hayan recibido los certificados nuevos. Los clientes deben utilizar la API de fetchCaCerts para recuperar los certificados de la AC. Si configuraste tus clientes para que descarguen automáticamente el conjunto de certificados más reciente del grupo de AC, debes esperar hasta que todos los clientes obtengan los certificados nuevos. De lo contrario, puedes publicar de forma explícita el nuevo conjunto de certificados para tus clientes.
Cambia el estado de la AC nueva a ENABLED. Esto garantiza que los certificados puedan emitirse tanto desde la AC anterior como desde la nueva. Para obtener información sobre cómo habilitar las autoridades certificadoras, consulte Habilitar una AC.

Nota: Para asegurarte de que los certificados nuevos no causen interrupciones, ahora puedes esperar y supervisar tu entorno.
Cambia el estado de la AC anterior a DISABLED. Esto garantiza que la AC antigua no emita los certificados. Para obtener más información sobre cómo inhabilitar las autoridades certificadoras, consulta Cómo inhabilitar una AC.

Nota: Los clientes aún confían en las AC en el estado DISABLED y se proporcionan en el ancla de confianza del grupo de AC.
Espera hasta que todos los clientes dejen de usar los certificados emitidos desde la AC anterior. Para ello, puedes hacer lo siguiente:
- Puedes esperar la vida útil máxima del certificado.
- Puedes supervisar los certificados que utilizan tus clientes.
Borra la AC anterior. Para obtener más información sobre cómo borrar una AC, consulta Cómo borrar autoridades certificadoras.

¿Qué sigue?

Obtén más información sobre los estados de California.
Obtén más información para administrar estados de AC.
Obtén más información para actualizar las AC.