Estados de la autoridad de certificación

En esta página se describen los estados operativos que se aplican a las autoridades de certificación (CAs).

Una vez creada, una CA se encuentra en uno de los siguientes estados a lo largo de su ciclo de vida.

  • Habilitado
  • Inhabilitado
  • Preparado
  • Esperando activación por parte del usuario
  • Eliminado

Las ACs subordinadas se crean en el estado AWAITING_USER_ACTIVATION y se les asigna el estado STAGED después de la activación.

Las ACs raíz se crean con el estado STAGED. Una autoridad de certificación raíz nunca puede tener el estado AWAITING_USER_ACTIVATION.

Te recomendamos que crees y pruebes los certificados mientras la AC siga en el estado STAGED. Una vez que hayas verificado que el certificado de CA se ha publicado en todos los clientes y hayas probado la emisión de certificados desde la CA, puedes habilitar la CA para que empiece a emitir certificados con balanceo de carga para el grupo de CAs. Para obtener información sobre cómo habilitar una CA, consulta Habilitar una CA.

Un grupo de CAs no puede emitir certificados hasta que tenga al menos una CA en el estado ENABLED.

En la siguiente tabla se muestran las propiedades de una CA en cada uno de los estados.

Estado de la AC ¿Puede emitir certificados? ¿Se incluye en la rotación de emisión de certificados del grupo de ACs? ¿Se incluye en el ancla de confianza del grupo de autoridades de certificación? ¿Puede revocar certificados y publicar CRLs? ¿Se factura? ¿Se puede acceder a los recursos? ¿Puede aceptar solicitudes de actualización?
Habilitado
Inhabilitado No No No
Preparado 1 No
Esperando activación por parte del usuario No No No No No No
Eliminado No No No No No No No

1Las CAs en estado STAGED no pueden emitir certificados mediante el balanceo de carga del grupo de CAs. Solo pueden emitir certificados cuando los clientes se lo solicitan directamente.

Siguientes pasos