Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Mengelola rotasi CA
Halaman ini menjelaskan cara mengelola rotasi CA di kumpulan CA. Untuk mengetahui informasi
selengkapnya tentang kumpulan CA, lihat Ringkasan kumpulan CA.
Memastikan rotasi CA yang lancar
Memastikan rotasi CA yang lancar sangat penting untuk menghindari periode nonaktif layanan, atau untuk menangani keadaan darurat. Prosedur berikut menjelaskan cara merotasi CA dengan lancar.
Temukan kumpulan CA untuk CA yang ada yang akan habis masa berlakunya.
Buat CA di kumpulan CA yang sama.
CA dibuat dalam status STAGED dan tidak dapat menerbitkan sertifikat melalui load balancing kumpulan CA. CA dalam status STAGED hanya dapat menerbitkan sertifikat jika diminta langsung oleh klien. Untuk mengetahui informasi selengkapnya tentang status CA, lihat Status CA.
Pastikan semua klien telah mendownload kumpulan sertifikat CA terbaru dari kumpulan CA.
Ubah status CA baru menjadi ENABLED. Tindakan ini memastikan bahwa sertifikat dapat dikeluarkan dari CA lama dan baru. Untuk informasi tentang cara mengaktifkan Certificate Authority, lihat Mengaktifkan CA.
Ubah status CA lama menjadi DISABLED. Hal ini memastikan bahwa sertifikat tidak akan dikeluarkan oleh CA lama. Untuk informasi tentang cara menonaktifkan Certificate Authority, lihat Menonaktifkan CA.
Tunggu hingga semua klien berhenti menggunakan sertifikat yang dikeluarkan dari CA lama. Anda dapat memastikannya dengan dua cara:
Anda dapat menunggu hingga masa berlaku sertifikat maksimum.
Anda dapat memantau sertifikat yang digunakan oleh klien.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-04-03 UTC."],[[["This guide explains how to manage the rotation of a Certificate Authority (CA) within a CA pool to prevent service disruptions or address emergencies."],["The CA rotation process involves creating a new CA in the `STAGED` state, ensuring clients receive the new CA certificates, and then enabling the new CA while disabling the old one."],["Before deleting the old CA, ensure that all clients have stopped using certificates issued by it, either by waiting for the maximum certificate lifetime or by monitoring client usage."],["The new CA will initially be in the `STAGED` state, meaning it can only issue certificates when requested directly, not through CA pool load-balancing, and must be transitioned to the `ENABLED` state for normal operation."],["After the old CA is disabled, it is still trusted by clients and is provided in the trust anchor for the CA pool, and this means the old CA can still issue certificates until all clients have stopped using them."]]],[]]
