이 페이지는 Cloud Translation API를 통해 번역되었습니다.

CA 순환 관리

이 페이지에서는 CA 풀에서 CA 순환을 관리하는 방법을 설명합니다. CA 풀에 대한 자세한 내용은 CA 풀 개요를 참조하세요.

원활한 CA 순환 보장

서비스 다운타임을 방지하거나 응급 상황에 대처하려면 원활한 CA 순환이 필수적입니다. 다음 절차에서는 CA를 원활하게 순환하는 방법을 설명합니다.

만료 예정인 기존 CA의 CA 풀을 찾습니다.
동일한 CA 풀에 CA를 만듭니다. CA는 STAGED 상태로 생성되며 CA 풀 부하 분산을 통해 인증서를 발급할 수 없습니다. STAGED 상태의 CA는 클라이언트가 직접 요청할 때만 인증서를 발급할 수 있습니다. CA 상태에 대한 자세한 내용은 CA 상태를 참조하세요.
모든 클라이언트가 CA 풀에서 최신 CA 인증서 세트를 다운로드했는지 확인합니다.

참고: 모든 클라이언트가 새 인증서를 수신했는지 확인합니다. 클라이언트는 fetchCaCerts API를 사용하여 CA 인증서를 가져와야 합니다. CA 풀에서 최신 인증서 집합을 자동으로 다운로드하도록 클라이언트를 구성한 경우 모든 클라이언트가 새 인증서를 가져올 때까지 기다려야 합니다. 또는 새 인증서 세트를 클라이언트에 명시적으로 게시할 수 있습니다.
새 CA의 상태를 ENABLED로 변경합니다. 이렇게 하면 이전 CA와 새 CA 모두에서 인증서를 발급할 수 있습니다. 인증 기관 사용 설정에 대한 자세한 내용은 CA 사용 설정을 참조하세요.

참고: 새 인증서가 서비스 중단을 일으키지 않는지 확인하기 위해 이제 환경을 모니터링하며 기다릴 수 있습니다.
이전 CA의 상태를 DISABLED로 변경합니다. 이렇게 하면 이전 CA에서 인증서가 발급되지 않습니다. 인증 기관 사용 중지에 대한 자세한 내용은 CA 사용 중지를 참조하세요.

참고: DISABLED 상태의 CA는 클라이언트에서 계속 신뢰되며 CA 풀의 신뢰 앵커에 제공됩니다.
모든 클라이언트가 이전 CA에서 발급된 인증서를 사용 중지할 때까지 기다립니다. 다음 두 가지 방법으로 이를 확인할 수 있습니다.
- 최대 인증서 수명을 기다릴 수 있습니다.
- 클라이언트에서 사용 중인 인증서를 모니터링할 수 있습니다.
이전 CA를 삭제합니다. CA 삭제에 대한 자세한 내용은 인증 기관 삭제를 참조하세요.

다음 단계

CA 상태 알아보기
CA 상태 관리 방법 알아보기
CA 업데이트 방법 알아보기