管理 CA 輪替
本頁說明如何管理 CA 集區中 CA 的輪替作業。如要進一步瞭解 CA 集區,請參閱「CA 集區總覽」。
確保 CA 輪替作業順利進行
為避免服務中斷或處理緊急狀況,請務必確保 CA 輪替作業順利進行。以下程序說明如何順暢輪替 CA。
- 找出即將到期的現有 CA 所屬的 CA 集區。
在相同 CA 集區中建立 CA。
CA 會以 STAGED 狀態建立,且無法透過 CA 集區負載平衡核發憑證。處於 STAGED 狀態的 CA 只能在用戶端直接要求時核發憑證。如要進一步瞭解 CA 狀態,請參閱「CA 狀態」。
確認所有用戶端都已從 CA 集區下載最新的一組 CA 憑證。
將新 CA 的狀態變更為 ENABLED。確保新舊 CA 都能核發憑證。如要瞭解如何啟用憑證授權單位,請參閱「啟用憑證授權單位」。
將舊 CA 的狀態變更為 DISABLED。確保憑證不會由舊的 CA 核發。如要瞭解如何停用憑證授權單位,請參閱「停用憑證授權單位」。
等待所有用戶端停止使用舊 CA 核發的憑證。您可以透過下列兩種方式確保這點:
- 您可以等待憑證生命週期結束。
- 您可以監控用戶端使用的憑證。
刪除舊的 CA。如要進一步瞭解如何刪除 CA,請參閱「刪除憑證授權單位」。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-10-19 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-10-19 (世界標準時間)。"],[],[]]
