bookmark_borderbookmark
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página, se explica cómo puedes administrar la rotación de una AC en un grupo de AC. Para obtener más información sobre los grupos de AC, consulta Descripción general de los grupos de AC.
Cómo garantizar una rotación de AC sin problemas
Garantizar una rotación de AC sin problemas es esencial para evitar el tiempo de inactividad del servicio o para hacer frente a una emergencia. En el siguiente procedimiento, se explica cómo rotar una AC sin problemas.
Busca el grupo de AC de la AC existente que vencerá.
Crea una AC en el mismo grupo de AC.
La AC se crea en el estado STAGED y no puede emitir certificados a través del balanceo de cargas del grupo de AC. Las AC en el estado STAGED solo pueden emitir certificados cuando los clientes los solicitan directamente. Para obtener más información sobre los estados de CA, consulta Estados de CA.
Asegúrate de que todos los clientes hayan descargado el conjunto más reciente de certificados de AC del grupo de AC.
Cambia el estado de la AC nueva a ENABLED. Esto garantiza que los certificados se puedan emitir desde la AC anterior y la nueva. Para obtener información sobre cómo habilitar autoridades certificadoras, consulta Habilita una AC.
Cambia el estado de la AC anterior a DISABLED. Esto garantiza que la AC anterior no emita certificados. Para obtener información sobre cómo inhabilitar autoridades certificadoras, consulta Cómo inhabilitar una AC.
Espera hasta que todos los clientes dejen de usar los certificados emitidos por la AC anterior. Puedes asegurarte de eso de dos maneras:
Puedes esperar el tiempo de vida máximo del certificado.
Puedes supervisar los certificados que usan tus clientes.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-03-06 (UTC)"],[[["This guide explains how to manage the rotation of a Certificate Authority (CA) within a CA pool to prevent service disruptions or address emergencies."],["The CA rotation process involves creating a new CA in the `STAGED` state, ensuring clients receive the new CA certificates, and then enabling the new CA while disabling the old one."],["Before deleting the old CA, ensure that all clients have stopped using certificates issued by it, either by waiting for the maximum certificate lifetime or by monitoring client usage."],["The new CA will initially be in the `STAGED` state, meaning it can only issue certificates when requested directly, not through CA pool load-balancing, and must be transitioned to the `ENABLED` state for normal operation."],["After the old CA is disabled, it is still trusted by clients and is provided in the trust anchor for the CA pool, and this means the old CA can still issue certificates until all clients have stopped using them."]]],[]]
