步驟 2: 讓新憑證作用於整個 Security Controls

在您的 CA 發行新憑證,並且指定為子授權單位憑證後,會指示憑證處於擱置狀態。 下一步是讓擱置憑證持續有效到 Security Controls 為止。

30 天等待期限

在 30 天期限內,擱置憑證將分發到您的代理程式電腦。 工作方式如下:

  1. 代理程式將在這段 30 天期限內簽入。
  2. 代理程式將收到新的憑證。
  3. 該憑證將存放於代理程式電腦的中繼存放區中。

代理程式將不會使用擱置憑證,但是會在子授權單位憑證轉換為永久憑證的期間保留擱置憑證。 當系統在 30 天後自動發出 commit 命令時,擱置的憑證便會變成永久憑證。 如果在 30 天期間內發生問題,您可能需要手動執行認可。

如需認可程序的資訊,請參閱認可為全新子授權單位憑證

略過 30 天等待期限

系統會先等候 30 天,才會自動認可為全新子授權單位憑證,而且無論您是否有任何代理程式,都會認可。 如果沒有代理程式,但是想要認可為全新憑證而不想要等候 30 天,您可以手動發出認可指令。 如需認可程序的資訊,請參閱認可為全新子授權單位憑證

您可能基於其他因素選擇手動發出認可指令。 如果您強制代理程式簽入,而且確定這些代理程式全部都收到新的憑證,您可以手動發出認可指令繼續進行後續動作,完全不需要等候 30 天等待期限過期。 或者,也可能發生導致無法自動發出認可指令的問題。 如需詳細資訊,請參閱認可為全新子授權單位憑證

強制代理程式簽入時請注意。 如果部分代理程式未接聽、已離線或本身是 Cloud 代理程式,則它們不會收到簽入要求。