使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
管理 CA 轮替
本页面介绍了如何管理 CA 池中 CA 的轮替。如需详细了解 CA 池,请参阅 CA 池概览。
确保无缝 CA 轮替
确保无缝 CA 轮替对于避免服务停机或处理紧急情况至关重要。以下步骤介绍了如何无缝轮替 CA。
- 查找将要过期的现有 CA 的 CA 池。
在同一 CA 池中创建 CA。
CA 创建时处于 STAGED 状态,无法通过 CA 池负载均衡颁发证书。只有客户端直接请求时,处于 STAGED 状态的 CA 才能颁发证书。如需详细了解 CA 状态,请参阅 CA 状态。
确保所有客户端均已从 CA 池中下载最新的 CA 证书集。
将新 CA 的状态更改为 ENABLED。这样可确保可以同时从旧 CA 和新 CA 颁发证书。如需了解如何启用证书授权机构,请参阅启用 CA。
将旧 CA 的状态更改为 DISABLED。这样可以确保证书不会由旧的 CA 颁发。如需了解如何停用证书授权机构,请参阅停用 CA。
等待所有客户端都停止使用由旧 CA 颁发的证书。您可以通过以下两种方式确保这一点:
- 您可以等待最长证书生命周期。
- 您可以监控客户端使用的证书。
删除旧的 CA。如需详细了解如何删除 CA,请参阅删除证书授权机构。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-06-27。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
