Status der Zertifizierungsstelle

Auf dieser Seite werden die Betriebsstatus beschrieben, die für Zertifizierungsstellen gelten.

Nach dem Erstellen befindet sich eine Zertifizierungsstelle während ihres gesamten Lebenszyklus in einem der folgenden Status.

• Aktiviert
• Deaktiviert
• Bereitgestellt
• Wartet auf Nutzeraktivierung
• Gelöscht

Untergeordnete Zertifizierungsstellen werden im Status AWAITING_USER_ACTIVATION erstellt und nach der Aktivierung auf den Status STAGED gesetzt.

Stamm-CAs werden im Status STAGED erstellt. Eine Stammzertifizierungsstelle kann nie den Status AWAITING_USER_ACTIVATION haben.

Wir empfehlen, Zertifikate zu erstellen und zu testen, solange sich die Zertifizierungsstelle noch im Status STAGED befindet. Nachdem Sie überprüft haben, dass das CA-Zertifikat für alle Clients veröffentlicht wurde, und die Zertifikatsausstellung durch die Zertifizierungsstelle getestet haben, können Sie die Zertifizierungsstelle zum Ausstellen von load balanced Zertifikaten für den CA-Pool berechtigen. Informationen zum Aktivieren einer Zertifizierungsstelle finden Sie unter Zertifizierungsstelle aktivieren.

Ein CA-Pool kann erst Zertifikate ausstellen, wenn er mindestens eine Zertifizierungsstelle im Status ENABLED hat.

In der folgenden Tabelle sind die Eigenschaften einer Zertifizierungsstelle in den einzelnen Bundesstaaten aufgeführt.

CA-Status	Kann Zertifikate ausstellen?	Ist die Zertifizierungsstelle in der Rotation der Zertifikatsausstellung des CA-Pools enthalten?	Ist der Trust Anchor im CA-Pool enthalten?	Kann Zertifikate widerrufen und CRLs veröffentlichen?	Wird in Rechnung gestellt?	Sind die Ressourcen barrierefrei?	Kann Aktualisierungsanfragen annehmen?
Aktiviert	Ja	Ja	Ja	Ja	Ja	Ja	Ja
Deaktiviert	Nein	Nein	Ja	Ja	Ja	Ja	Nein
Bereitgestellt	Ja1	Nein	Ja	Ja	Ja	Ja	Ja
Wartet auf Nutzeraktivierung	Nein	Nein	Nein	Nein	Nein	Ja	Nein
Gelöscht	Nein	Nein	Nein	Nein	Nein	Nein	Nein

¹: CAs im Status STAGED können keine Zertifikate über das Load Balancing des CA-Pools ausstellen. Sie können nur Zertifikate ausstellen, wenn sie direkt von den Kunden angefordert werden.

Nächste Schritte

• Weitere Informationen zum Aktivieren, Deaktivieren und Wiederherstellen von Zertifizierungsstellen
• Weitere Informationen zum Anfordern von Zertifikaten