憑證授權單位狀態
本頁面說明適用於憑證授權單位 (CA) 的運作狀態。
建立 CA 後,在整個生命週期中會處於下列其中一種狀態。
- 已啟用
- 已停用
- 已備妥
- 正在等候使用者啟用
- 已刪除
從屬 CA 會在 AWAITING_USER_ACTIVATION 狀態下建立,並在啟用後設為 STAGED 狀態。
根 CA 會在 STAGED 狀態下建立。根 CA 永遠不會處於 AWAITING_USER_ACTIVATION 狀態。
建議您在 CA 仍處於 STAGED 狀態時建立及測試憑證。確認 CA 憑證已發布至所有用戶端,並測試 CA 的憑證核發作業後,即可啟用 CA,開始為 CA 集區核發負載平衡憑證。如要瞭解如何啟用 CA,請參閱「啟用 CA」。
CA 集區必須至少有一個處於 ENABLED 狀態的 CA,才能核發憑證。
下表說明每個狀態中 CA 的屬性。
| CA 狀態 | 可以核發憑證嗎? | 是否納入 CA 集區憑證核發的輪替作業? | 是否包含在 CA 集區信任錨點中? | 是否可以撤銷憑證及發布 CRL? | 是否已結算? | 資源是否可存取? | 可以接受更新要求嗎? |
|---|---|---|---|---|---|---|---|
| 已啟用 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 已停用 | 否 | 否 | 是 | 是 | 是 | 是 | 否 |
| 已備妥 | 有1 | 否 | 是 | 是 | 是 | 是 | 是 |
| 正在等候使用者啟用 | 否 | 否 | 否 | 否 | 否 | 是 | 否 |
| 已刪除 | 否 | 否 | 否 | 否 | 否 | 否 | 否 |
1處於 STAGED 狀態的 CA 無法透過 CA 集區負載平衡核發憑證。只有在用戶端直接要求時,他們才能核發憑證。
後續步驟
- 瞭解如何啟用、停用及還原 CA。
- 瞭解如何申請認證。