Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
CA-Rotation verwalten
Auf dieser Seite wird beschrieben, wie Sie die Rotation einer Zertifizierungsstelle in einem CA-Pool verwalten. Weitere Informationen zu CA-Pools finden Sie unter Übersicht über CA-Pools.
Nahtlose CA-Rotation
Eine nahtlose CA-Rotation ist unerlässlich, um Dienstausfälle zu vermeiden oder im Notfall zu reagieren. Im Folgenden wird beschrieben, wie Sie eine Zertifizierungsstelle nahtlos rotieren können.
Suchen Sie den CA-Pool für die vorhandene CA, die bald abläuft.
Erstellen Sie eine CA im selben CA-Pool.
Die Zertifizierungsstelle wird im Status STAGED erstellt und kann keine Zertifikate über das Load Balancing des CA-Pools ausstellen. Zertifizierungsstellen im Status STAGED können nur Zertifikate ausstellen, wenn sie direkt von den Kunden angefordert werden. Weitere Informationen zu CA-Status finden Sie unter CA-Status.
Prüfen Sie, ob alle Clients die neuesten CA-Zertifikate aus dem CA-Pool heruntergeladen haben.
Ändern Sie den Status der neuen Zertifizierungsstelle in ENABLED. So können Zertifikate sowohl von der alten als auch von der neuen Zertifizierungsstelle ausgestellt werden. Informationen zum Aktivieren von Zertifizierungsstellen finden Sie unter Zertifizierungsstelle aktivieren.
Ändern Sie den Status der alten Zertifizierungsstelle in DISABLED. So wird sichergestellt, dass keine Zertifikate mehr von der alten Zertifizierungsstelle ausgestellt werden. Informationen zum Deaktivieren von Zertifizierungsstellen finden Sie unter Zertifizierungsstelle deaktivieren.
Warten Sie, bis alle Clients die von der alten Zertifizierungsstelle ausgestellten Zertifikate nicht mehr verwenden. Das geht auf zwei Arten:
Sie können warten, bis die maximale Lebensdauer des Zertifikats abgelaufen ist.
Sie können die von Ihren Kunden verwendeten Zertifikate im Blick behalten.
Löschen Sie die alte Zertifizierungsstelle. Weitere Informationen zum Löschen einer Zertifizierungsstelle finden Sie unter Zertifizierungsstellen löschen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-04-03 (UTC)."],[[["This guide explains how to manage the rotation of a Certificate Authority (CA) within a CA pool to prevent service disruptions or address emergencies."],["The CA rotation process involves creating a new CA in the `STAGED` state, ensuring clients receive the new CA certificates, and then enabling the new CA while disabling the old one."],["Before deleting the old CA, ensure that all clients have stopped using certificates issued by it, either by waiting for the maximum certificate lifetime or by monitoring client usage."],["The new CA will initially be in the `STAGED` state, meaning it can only issue certificates when requested directly, not through CA pool load-balancing, and must be transitioned to the `ENABLED` state for normal operation."],["After the old CA is disabled, it is still trusted by clients and is provided in the trust anchor for the CA pool, and this means the old CA can still issue certificates until all clients have stopped using them."]]],[]]
