bookmark_borderbookmark
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página explica como gerenciar a rotação de uma AC em um pool de ACs. Para mais
informações sobre pools de AC, consulte Visão geral de pools de AC.
Garantir a rotação de CA sem problemas
Garantir a rotação perfeita da AC é essencial para evitar inatividade do serviço ou lidar com uma emergência. O procedimento a seguir explica como girar uma AC sem problemas.
Encontre o pool de CA da CA atual que está prestes a expirar.
Crie uma AC no mesmo pool de ACs.
A AC é criada no estado STAGED e não pode emitir certificados pelo balanceamento de carga do pool de ACs. As ACs no estado STAGED só podem emitir certificados quando solicitados diretamente pelos clientes. Para mais informações sobre os estados da CA, consulte Estados da CA.
Verifique se todos os clientes fizeram o download do conjunto mais recente de certificados de AC do pool de ACs.
Mude o estado da nova AC para ENABLED. Isso garante que os certificados possam ser emitidos pela AC antiga e pela nova. Para saber como ativar autoridades de certificação, consulte Ativar uma AC.
Mude o estado da AC antiga para DISABLED. Isso garante que os certificados não sejam emitidos pela AC antiga. Para informações sobre como desativar autoridades de certificação, consulte Desativar uma AC.
Aguarde até que todos os clientes parem de usar os certificados emitidos pela AC antiga. Você pode garantir isso de duas maneiras:
Você pode esperar o ciclo de vida máximo do certificado.
É possível monitorar os certificados usados pelos clientes.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-06 UTC."],[[["This guide explains how to manage the rotation of a Certificate Authority (CA) within a CA pool to prevent service disruptions or address emergencies."],["The CA rotation process involves creating a new CA in the `STAGED` state, ensuring clients receive the new CA certificates, and then enabling the new CA while disabling the old one."],["Before deleting the old CA, ensure that all clients have stopped using certificates issued by it, either by waiting for the maximum certificate lifetime or by monitoring client usage."],["The new CA will initially be in the `STAGED` state, meaning it can only issue certificates when requested directly, not through CA pool load-balancing, and must be transitioned to the `ENABLED` state for normal operation."],["After the old CA is disabled, it is still trusted by clients and is provided in the trust anchor for the CA pool, and this means the old CA can still issue certificates until all clients have stopped using them."]]],[]]
