Mengelola rotasi CA

Halaman ini menjelaskan cara mengelola rotasi CA di kumpulan CA. Untuk mengetahui informasi selengkapnya tentang kumpulan CA, lihat Ringkasan kumpulan CA.

Memastikan rotasi CA yang lancar

Memastikan rotasi CA yang lancar sangat penting untuk menghindari periode nonaktif layanan, atau untuk menangani keadaan darurat. Prosedur berikut menjelaskan cara merotasi CA dengan lancar.

1. Temukan kumpulan CA untuk CA yang ada yang akan habis masa berlakunya.

2. Buat CA di kumpulan CA yang sama. CA dibuat dalam status STAGED dan tidak dapat menerbitkan sertifikat melalui load balancing kumpulan CA. CA dalam status STAGED hanya dapat menerbitkan sertifikat jika diminta langsung oleh klien. Untuk mengetahui informasi selengkapnya tentang status CA, lihat Status CA.

3. Pastikan semua klien telah mendownload kumpulan sertifikat CA terbaru dari kumpulan CA.

4. Ubah status CA baru menjadi ENABLED. Tindakan ini memastikan bahwa sertifikat dapat dikeluarkan dari CA lama dan baru. Untuk informasi tentang cara mengaktifkan Certificate Authority, lihat Mengaktifkan CA.

5. Ubah status CA lama menjadi DISABLED. Hal ini memastikan bahwa sertifikat tidak akan dikeluarkan oleh CA lama. Untuk informasi tentang cara menonaktifkan Certificate Authority, lihat Menonaktifkan CA.

6. Tunggu hingga semua klien berhenti menggunakan sertifikat yang dikeluarkan dari CA lama. Anda dapat memastikannya dengan dua cara:

   • Anda dapat menunggu hingga masa berlaku sertifikat maksimum.
   • Anda dapat memantau sertifikat yang digunakan oleh klien.

7. Hapus CA lama. Untuk informasi selengkapnya tentang cara menghapus CA, lihat Menghapus certificate authority.

Langkah selanjutnya

• Pelajari status CA lebih lanjut.
• Pelajari cara mengelola status CA.
• Pelajari cara memperbarui CA.