Gerir a rotação da CA

Esta página explica como pode gerir a rotação de uma AC num conjunto de ACs. Para mais informações sobre os conjuntos de ACs, consulte o artigo Vista geral dos conjuntos de ACs.

Garantir a rotação da AC sem problemas

Garantir uma rotação da AC sem problemas é essencial para evitar a indisponibilidade do serviço ou lidar com uma emergência. O procedimento seguinte explica como pode rodar uma AC de forma integrada.

  1. Encontre o conjunto de ACs para a AC existente que vai expirar.

  2. Crie uma CA no mesmo conjunto de CAs. A AC é criada no estado STAGED e não pode emitir certificados através do equilíbrio de carga do conjunto de ACs. As ACs no estado STAGED só podem emitir certificados quando solicitados diretamente pelos clientes. Para mais informações acerca dos estados da CA, consulte o artigo Estados da CA.

  3. Certifique-se de que todos os clientes transferiram o conjunto mais recente de certificados da AC do conjunto de ACs.

  4. Altere o estado da nova CA para ENABLED. Isto garante que os certificados podem ser emitidos pela AC antiga e pela nova. Para ver informações sobre como ativar autoridades de certificação, consulte o artigo Ative uma AC.

  5. Altere o estado da campanha antiga para DISABLED. Isto garante que os certificados não são emitidos pela AC antiga. Para ver informações sobre como desativar autoridades de certificação, consulte o artigo Desative uma AC.

  6. Aguarde até que todos os clientes tenham parado de usar os certificados emitidos pela AC antiga. Pode garantir isso de duas formas:

    • Pode aguardar o tempo máximo de validade do certificado.
    • Pode monitorizar os certificados usados pelos seus clientes.

  7. Elimine a CA antiga. Para mais informações sobre como eliminar uma AC, consulte o artigo Elimine autoridades de certificação.

O que se segue?