Ringkasan kumpulan CA

Kumpulan certificate authority (CA) adalah kumpulan beberapa CA dengan kebijakan penerbitan sertifikat umum serta kebijakan Identity and Access Management (IAM). Kumpulan CA memberikan kemampuan untuk merotasi rantai kepercayaan tanpa gangguan atau periode nonaktif untuk payload-nya.

Kumpulan CA akan kosong saat Anda membuatnya. Untuk informasi cara menambahkan CA ke kumpulan CA, lihat Membuat CA root.

Kumpulan CA menyimpan daftar sertifikat CA tepercaya. Anda harus menginstal sertifikat CA tepercaya ini dengan pemohon sertifikat.

Properti CA dalam kumpulan CA

Tabel berikut mencantumkan fitur yang harus sama, dapat berbeda, dan harus berbeda untuk semua CA dalam kumpulan CA.

Harus sama untuk semua CA dalam kumpulan CA	Dapat berbeda untuk semua CA dalam kumpulan CA	Harus berbeda untuk semua CA dalam kumpulan CA
Kebijakan penerbitan sertifikat Kondisi IAM Tingkat Location Opsi publikasi. Misalnya, apakah akan memublikasikan CRL atau tidak.	Algoritma dan ukuran kunci penandatanganan Subjek CA dan SAN Tanggal habis masa berlaku dan periode validitas Label Bucket Cloud Storage yang dikelola pelanggan yang digunakan untuk CRL dan AIA. Kunci CA yang dikelola pelanggan Ekstensi sertifikat CA	Nama CA

Mencapai QPS yang lebih tinggi

Certificate Authority Service menerapkan batas jumlah permintaan yang dapat Anda kirim. Misalnya, batas penggunaan permintaan createCertificate untuk CA DevOps adalah 25 QPS.

Untuk meningkatkan total QPS efektif, Anda harus memiliki beberapa CA dalam satu kumpulan CA. Kumpulan CA meningkatkan total QPS efektif dengan mendistribusikan permintaan sertifikat yang masuk ke semua CA di state ENABLED. Namun, Anda tetap dapat meminta sertifikat dari CA tertentu dalam kumpulan CA.

Anda dapat menggunakan formula berikut untuk menghitung QPS maksimum yang diizinkan untuk kumpulan CA:

Total effective QPS = min(100, number of CAs in the CA pool x QPS per CA)

Misalnya, jika QPS efektif untuk CA adalah 25 QPS dan jika Anda membuat 4 CA dalam kumpulan CA, total QPS efektif kumpulan CA adalah 100 QPS.

Untuk informasi selengkapnya tentang cara mencapai total QPS efektif yang lebih tinggi, lihat Meningkatkan throughput pembuatan sertifikat menggunakan kumpulan CA.

Mengelola rotasi CA

Kumpulan CA dapat memiliki CA yang berada di negara bagian yang berbeda. Load balancing kumpulan CA akan menyeimbangkan penerbitan sertifikat untuk workload di seluruh CA yang diaktifkan dalam kumpulan CA.

Kumpulan CA mengabstraksi CA tertentu di dalamnya yang menerbitkan sertifikat. Saat CA berakhir masa berlakunya, total QPS efektif dari kumpulan CA akan dikurangi. Misalnya, jika kumpulan CA memiliki 4 CA aktif, total QPS efektif untuk kumpulan CA tersebut adalah 100 QPS. Namun, jika satu CA dalam kumpulan CA berakhir masa berlakunya, total QPS efektif akan dikurangi menjadi 75 QPS. Untuk memastikan bahwa total QPS efektif kumpulan CA tetap tidak terpengaruh saat CA berakhir masa berlakunya, Anda harus membuat CA baru sebelum CA yang ada berakhir.

Untuk mengetahui informasi selengkapnya, lihat Merotasi CA dalam kumpulan CA.

Untuk mengetahui informasi tentang cara meminta penambahan kuota, lihat Meminta batas kuota yang lebih tinggi.

Langkah selanjutnya

• Pelajari cara menggunakan kuota.
• Pelajari cara membuat kumpulan CA.
• Pelajari cara memperbarui dan menghapus kumpulan CA.