Gestione della rotazione delle autorità di certificazione

Questa pagina spiega come gestire la rotazione di una CA in un pool di CA. Per ulteriori informazioni sui pool di CA, consulta la panoramica dei pool di CA.

Garantisci una rotazione CA senza interruzioni

Garantire una rotazione CA senza interruzioni è essenziale per evitare tempi di inattività del servizio o per far fronte a un'emergenza. La procedura seguente spiega come ruotare una CA senza interruzioni.

1. Trova il pool di CA per la CA esistente in scadenza.

2. Crea una CA nello stesso pool di CA. La CA è stata creata in stato STAGED e non può emettere certificati tramite il bilanciamento del carico del pool di CA. Le CA in stato STAGED possono emettere certificati solo se richiesti direttamente dai client. Per ulteriori informazioni, consulta la sezione Stati delle CA.

3. Assicurati che tutti i client abbiano scaricato il set più recente di certificati CA dal pool di CA.

4. Modifica lo stato della nuova CA in ENABLED. In questo modo, i certificati possono essere emessi sia dalla vecchia che dalla nuova CA. Per informazioni sull'abilitazione delle autorità di certificazione, vedi Abilitare un'autorità di certificazione.

5. Modifica lo stato della vecchia CA in DISABLED. In questo modo, i certificati possono essere emessi solo dalla nuova CA. Per informazioni sulla disabilitazione delle autorità di certificazione, vedi Disattivare un'autorità di certificazione.

6. Attendi che tutti i client smettano di utilizzare i certificati emessi dalla CA precedente. Puoi farlo in due modi:

   • Puoi attendere la durata massima del certificato.
   • Puoi monitorare i certificati utilizzati dai client.

7. Elimina la CA precedente. Per saperne di più sull'eliminazione di una CA, vedi Eliminare le autorità di certificazione.

Passaggi successivi

• Scopri di più sugli stati delle CA.
• Scopri come gestire gli stati della CA.
• Scopri come aggiornare le CA.