מצבים של רשות אישורים
בדף הזה מתוארים מצבי הפעולה שחלים על רשויות אישורים (CA).
אחרי שרשות אישורים נוצרת, היא נמצאת באחד מהמצבים הבאים לאורך מחזור החיים שלה.
- מופעל
- מושבת
- מוכן להעברה
- בהמתנה להפעלת המשתמש
- נמחק
רשויות אישורים משניות נוצרות במצב AWAITING_USER_ACTIVATION, והן מוגדרות למצב STAGED אחרי ההפעלה.
רשויות אישורי בסיס נוצרות במצב STAGED. אי אפשר להגדיר רשות אישורים (CA) בסיסית במצב AWAITING_USER_ACTIVATION.
מומלץ ליצור ולבדוק אישורים בזמן שהרשות המנפיקה עדיין במצב STAGED. אחרי שמוודאים שאישור ה-CA פורסם בכל הלקוחות ובודקים את הנפקת האישורים מה-CA, אפשר להפעיל את ה-CA כדי להתחיל להנפיק אישורים עם איזון עומסים למאגר ה-CA. מידע על הפעלת CA מופיע במאמר הפעלת CA.
מאגר CA לא יכול להנפיק אישורים עד שיש בו לפחות CA אחד במצב ENABLED.
בטבלה הבאה מפורטות המאפיינים של רשות אישורים בכל אחד מהמצבים.
| מדינה בארה"ב | האם אפשר להנפיק אישורים? | האם הוא כלול ברוטציה של הנפקת אישורים במאגר ה-CA? | האם כלול במאגר של רשויות אישורים (CA) של ישויות עוגן אמינות? | האם אפשר לבטל אישורים ולפרסם רשימות של אישורים שבוטלו (CRL)? | האם יחייבו אותי? | האם יש גישה למשאבים? | האם יש הרשאה לאשר בקשות לעדכון? |
|---|---|---|---|---|---|---|---|
| מופעל | כן | כן | כן | כן | כן | כן | כן |
| מושבת | לא | לא | כן | כן | כן | כן | לא |
| מוכן להעברה | כן1 | לא | כן | כן | כן | כן | כן |
| בהמתנה להפעלת המשתמש | לא | לא | לא | לא | לא | כן | לא |
| נמחק | לא | לא | לא | לא | לא | לא | לא |
1רשויות אישורים במצב STAGED לא יכולות להנפיק אישורים באמצעות איזון עומסים של מאגר רשויות אישורים. הם יכולים להנפיק אישורים רק אם הלקוחות מבקשים אותם ישירות.