Status der Zertifizierungsstelle
Auf dieser Seite werden die Betriebsstatus beschrieben, die für Zertifizierungsstellen gelten.
Nach dem Erstellen befindet sich eine Zertifizierungsstelle während ihres gesamten Lebenszyklus in einem der folgenden Status.
- Aktiviert
- Deaktiviert
- Bereitgestellt
- Wartet auf Nutzeraktivierung
- Gelöscht
Untergeordnete Zertifizierungsstellen werden im Status AWAITING_USER_ACTIVATION erstellt und nach der Aktivierung auf den Status STAGED gesetzt.
Stamm-CAs werden im Status STAGED erstellt. Eine Stammzertifizierungsstelle kann niemals den Status AWAITING_USER_ACTIVATION haben.
Wir empfehlen, Zertifikate zu erstellen und zu testen, solange sich die Zertifizierungsstelle noch im Status STAGED befindet. Nachdem Sie überprüft haben, dass das CA-Zertifikat für alle Clients veröffentlicht wurde, und die Zertifikatsausstellung durch die Zertifizierungsstelle getestet haben, können Sie die Zertifizierungsstelle zum Ausstellen von load balanced Zertifikaten für den CA-Pool berechtigen. Informationen zum Aktivieren einer Zertifizierungsstelle finden Sie unter Zertifizierungsstelle aktivieren.
Ein CA-Pool kann erst Zertifikate ausstellen, wenn er mindestens eine Zertifizierungsstelle im Status ENABLED hat.
In der folgenden Tabelle sind die Eigenschaften einer Zertifizierungsstelle in den einzelnen Bundesstaaten aufgeführt.
| CA-Status | Kann Zertifikate ausstellen? | Ist die Zertifizierungsstelle in der Rotation der Zertifikatsausstellung des CA-Pools enthalten? | Ist der Trust Anchor im CA-Pool enthalten? | Kann Zertifikate widerrufen und CRLs veröffentlichen? | Wird in Rechnung gestellt? | Sind die Ressourcen barrierefrei? | Kann Aktualisierungsanfragen annehmen? |
|---|---|---|---|---|---|---|---|
| Aktiviert | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
| Deaktiviert | Nein | Nein | Ja | Ja | Ja | Ja | Nein |
| Bereitgestellt | Ja1 | Nein | Ja | Ja | Ja | Ja | Ja |
| Wartet auf Nutzeraktivierung | Nein | Nein | Nein | Nein | Nein | Ja | Nein |
| Gelöscht | Nein | Nein | Nein | Nein | Nein | Nein | Nein |
1: CAs im Status STAGED können keine Zertifikate über das Load Balancing des CA-Pools ausstellen. Sie können nur Zertifikate ausstellen, wenn sie direkt von den Kunden angefordert werden.
Nächste Schritte
- Weitere Informationen zum Aktivieren, Deaktivieren und Wiederherstellen von Zertifizierungsstellen
- Weitere Informationen zum Anfordern von Zertifikaten