États des autorités de certification
Cette page décrit les états opérationnels qui s'appliquent aux autorités de certification (AC).
Une fois créée, une autorité de certification se trouve dans l'un des états suivants tout au long de son cycle de vie.
- Activé
- Désactivé
- En préproduction
- En attente d'activation par l'utilisateur
- Supprimé
Les autorités de certification subordonnées sont créées à l'état AWAITING_USER_ACTIVATION et sont définies sur l'état STAGED après activation.
Les autorités de certification racine sont créées à l'état STAGED. Une autorité de certification racine ne peut jamais être à l'état AWAITING_USER_ACTIVATION.
Nous vous recommandons de créer et de tester des certificats lorsque l'autorité de certification est encore à l'état STAGED. Une fois que vous avez vérifié que le certificat de l'autorité de certification a été publié auprès de tous les clients et que vous avez testé l'émission de certificats par l'autorité de certification, vous pouvez autoriser l'autorité de certification à commencer à émettre des certificats équilibrés en charge pour le pool d'autorités de certification. Pour savoir comment activer une autorité de certification, consultez Activer une autorité de certification.
Un pool d'autorités de certification ne peut pas émettre de certificats tant qu'il ne dispose pas d'au moins une autorité de certification à l'état ENABLED.
Le tableau suivant illustre les propriétés d'une autorité de certification dans chacun des états.
| État de l'autorité de certification | Peut-elle émettre des certificats ? | Inclus dans la rotation pour l'émission de certificats du pool d'autorités de certification ? | Inclus dans l'ancre de confiance du pool d'autorités de certification ? | Peut révoquer des certificats et publier des LRC ? | Est-il facturé ? | Les ressources sont-elles accessibles ? | Peut-il accepter les demandes de mise à jour ? |
|---|---|---|---|---|---|---|---|
| Activé | Oui | Oui | Oui | Oui | Oui | Oui | Oui |
| Désactivé | Non | Non | Oui | Oui | Oui | Oui | Non |
| En préproduction | Oui1 | Non | Oui | Oui | Oui | Oui | Oui |
| En attente d'activation par l'utilisateur | Non | Non | Non | Non | Non | Oui | Non |
| Supprimé | Non | Non | Non | Non | Non | Non | Non |
1Les autorités de certification dans l'état STAGED ne peuvent pas émettre de certificats via l'équilibrage de charge du pool d'autorités de certification. Ils ne peuvent délivrer des certificats que lorsque les clients les demandent directement.
Étape suivante
- Découvrez comment activer, désactiver et restaurer des autorités de certification.
- Découvrez comment demander des certificats.