证书授权机构状态
本页介绍了适用于证书授权机构 (CA) 的运营状态。
创建后,CA 在其生命周期内会处于以下某种状态。
- 已启用
- 已停用
- 已暂存
- 正在等待用户激活
- 已删除
从属 CA 在创建时处于 AWAITING_USER_ACTIVATION 状态,并会在激活后设为 STAGED 状态。
根 CA 在 STAGED 状态下创建。根 CA 永远不会处于 AWAITING_USER_ACTIVATION 状态。
我们建议您在 CA 仍处于 STAGED 状态时创建和测试证书。验证 CA 证书已发布给所有客户端并测试 CA 的证书颁发功能后,您可以启用 CA 以开始为 CA 池颁发负载均衡证书。如需了解如何启用 CA,请参阅启用 CA。
只有当 CA 池中有至少一个 CA 处于 ENABLED 状态时,才能颁发证书。
下表说明了 CA 在各个状态下的属性。
| CA 状态 | 是否可以颁发证书? | 是否包含在 CA 池证书颁发轮替中? | 是否包含在 CA 池信任锚中? | 是否可以撤消证书和发布 CRL? | 是否已结算? | 资源是否可访问? | 是否可以接受更新请求? |
|---|---|---|---|---|---|---|---|
| 已启用 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 已停用 | 否 | 否 | 是 | 是 | 是 | 是 | 否 |
| 已暂存 | 有1 | 否 | 是 | 是 | 是 | 是 | 是 |
| 正在等待用户激活 | 否 | 否 | 否 | 否 | 否 | 是 | 否 |
| 已删除 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
1处于 STAGED 状态的 CA 无法通过 CA 池负载均衡颁发证书。只有在客户直接请求时,他们才能签发证书。
后续步骤
- 了解如何启用、停用和恢复 CA。
- 了解如何申请证书。