Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Gestione della rotazione delle autorità di certificazione
Questa pagina spiega come gestire la rotazione di un'autorità di certificazione in un pool di CA. Per ulteriori informazioni sui pool di CA, consulta la Panoramica dei pool di CA.
Garantire una rotazione senza problemi delle CA
Garantire una rotazione senza problemi delle CA è essenziale per evitare tempi di inattività del servizio o per gestire un'emergenza. La procedura seguente spiega come ruotare facilmente una CA.
Trova il pool di CA per la CA esistente che sta per scadere.
Crea una CA nello stesso pool di CA.
La CA viene creata nello stato STAGED e non può emettere certificati tramite il bilanciamento del carico del pool di CA. Le CA nello stato STAGED possono emettere certificati solo se richiesti direttamente dai clienti. Per ulteriori informazioni sugli stati delle CA, consulta Stati delle CA.
Assicurati che tutti i client abbiano scaricato l'ultimo insieme di certificati CA dal pool di CA.
Modifica lo stato della nuova CA in ENABLED. In questo modo, i certificati possono essere emessi sia dalla vecchia che dalla nuova CA. Per informazioni sull'attivazione delle autorità di certificazione, vedi Attivare un'autorità di certificazione.
Modifica lo stato della vecchia CA in DISABLED. In questo modo, i certificati non verranno emessi dalla vecchia CA. Per informazioni su come disattivare le autorità di certificazione, vedi Disattivare un'autorità di certificazione.
Attendi che tutti i client smettano di utilizzare i certificati emessi dalla vecchia CA. Puoi assicurarti che ciò avvenga in due modi:
Puoi attendere la durata massima del certificato.
Puoi monitorare i certificati utilizzati dai tuoi clienti.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-03 UTC."],[[["This guide explains how to manage the rotation of a Certificate Authority (CA) within a CA pool to prevent service disruptions or address emergencies."],["The CA rotation process involves creating a new CA in the `STAGED` state, ensuring clients receive the new CA certificates, and then enabling the new CA while disabling the old one."],["Before deleting the old CA, ensure that all clients have stopped using certificates issued by it, either by waiting for the maximum certificate lifetime or by monitoring client usage."],["The new CA will initially be in the `STAGED` state, meaning it can only issue certificates when requested directly, not through CA pool load-balancing, and must be transitioned to the `ENABLED` state for normal operation."],["After the old CA is disabled, it is still trusted by clients and is provided in the trust anchor for the CA pool, and this means the old CA can still issue certificates until all clients have stopped using them."]]],[]]
