Estados da autoridade de certificação
Esta página descreve os estados operacionais que se aplicam às autoridades de certificação (ACs).
Depois de criada, uma CA encontra-se num dos seguintes estados ao longo do respetivo ciclo de vida.
- Ativado
- Desativado
- Faseado
- A aguardar ativação do utilizador
- Eliminado
As ACs subordinadas são criadas no estado AWAITING_USER_ACTIVATION e são definidas para o estado STAGED após a ativação.
As CAs de raiz são criadas no estado STAGED. Uma AC raiz nunca pode estar no estado AWAITING_USER_ACTIVATION.
Recomendamos que crie e teste os certificados enquanto a AC ainda estiver no estado STAGED. Depois de verificar que o certificado da AC foi publicado em todos os clientes e testar a emissão de certificados a partir da AC, pode ativar a AC para começar a emitir certificados com balanceamento de carga para o conjunto de ACs. Para ver informações sobre como ativar uma AC, consulte o artigo Ative uma AC.
Um conjunto de ACs não pode emitir certificados até ter, pelo menos, uma AC no estado ENABLED.
A tabela seguinte ilustra as propriedades de uma CA em cada um dos estados.
| Estado da CA | Pode emitir certificados? | Incluído na rotação de emissão de certificados do conjunto de ACs? | Incluído na âncora de fidedignidade do conjunto de CA? | Pode revogar certificados e publicar LRCs? | É faturado? | Os recursos são acessíveis? | Pode aceitar pedidos de atualização? |
|---|---|---|---|---|---|---|---|
| Ativado | Sim | Sim | Sim | Sim | Sim | Sim | Sim |
| Desativado | Não | Não | Sim | Sim | Sim | Sim | Não |
| Faseado | Sim1 | Não | Sim | Sim | Sim | Sim | Sim |
| A aguardar ativação do utilizador | Não | Não | Não | Não | Não | Sim | Não |
| Eliminado | Não | Não | Não | Não | Não | Não | Não |
1As ACs no estado STAGED não podem emitir certificados através do equilíbrio de carga do conjunto de ACs. Só podem emitir certificados quando solicitados diretamente pelos clientes.
O que se segue?
- Saiba como ativar, desativar e restaurar ACs.
- Saiba como pedir certificados.