Ringkasan kumpulan CA
Kumpulan certificate authority (CA) adalah kumpulan beberapa CA dengan kebijakan penerbitan sertifikat umum serta kebijakan Identity and Access Management (IAM). Kumpulan CA memberikan kemampuan untuk merotasi rantai kepercayaan tanpa gangguan atau periode nonaktif untuk payload-nya.
Kumpulan CA akan kosong saat Anda membuatnya. Untuk informasi cara menambahkan CA ke kumpulan CA, lihat Membuat CA root.
Kumpulan CA menyimpan daftar sertifikat CA tepercaya. Anda harus menginstal sertifikat CA tepercaya ini dengan pemohon sertifikat.
Properti CA dalam kumpulan CA
Tabel berikut mencantumkan fitur yang harus sama, dapat berbeda, dan harus berbeda untuk semua CA dalam kumpulan CA.
Harus sama untuk semua CA dalam kumpulan CA | Dapat berbeda untuk semua CA dalam kumpulan CA | Harus berbeda untuk semua CA dalam kumpulan CA |
---|---|---|
|
|
|
Mencapai QPS yang lebih tinggi
Certificate Authority Service menerapkan batas jumlah permintaan yang dapat Anda kirim. Misalnya, batas penggunaan permintaan createCertificate untuk CA DevOps adalah 25 QPS.
Untuk meningkatkan total QPS efektif, Anda harus memiliki beberapa
CA dalam satu kumpulan CA. Kumpulan CA meningkatkan total QPS efektif dengan
mendistribusikan permintaan sertifikat yang masuk ke semua CA di
state ENABLED
. Namun, Anda tetap dapat meminta sertifikat dari CA tertentu dalam kumpulan CA.
Anda dapat menggunakan formula berikut untuk menghitung QPS maksimum yang diizinkan untuk kumpulan CA:
Total effective QPS = min(100, number of CAs in the CA pool x QPS per CA)
Misalnya, jika QPS efektif untuk CA adalah 25 QPS dan jika Anda membuat 4 CA dalam kumpulan CA, total QPS efektif kumpulan CA adalah 100 QPS.
Untuk informasi selengkapnya tentang cara mencapai total QPS efektif yang lebih tinggi, lihat Meningkatkan throughput pembuatan sertifikat menggunakan kumpulan CA.
Mengelola rotasi CA
Kumpulan CA dapat memiliki CA yang berada di negara bagian yang berbeda. Load balancing kumpulan CA akan menyeimbangkan penerbitan sertifikat untuk workload di seluruh CA yang diaktifkan dalam kumpulan CA.
Kumpulan CA mengabstraksi CA tertentu di dalamnya yang menerbitkan sertifikat. Saat CA berakhir masa berlakunya, total QPS efektif dari kumpulan CA akan dikurangi. Misalnya, jika kumpulan CA memiliki 4 CA aktif, total QPS efektif untuk kumpulan CA tersebut adalah 100 QPS. Namun, jika satu CA dalam kumpulan CA berakhir masa berlakunya, total QPS efektif akan dikurangi menjadi 75 QPS. Untuk memastikan bahwa total QPS efektif kumpulan CA tetap tidak terpengaruh saat CA berakhir masa berlakunya, Anda harus membuat CA baru sebelum CA yang ada berakhir.
Untuk mengetahui informasi selengkapnya, lihat Merotasi CA dalam kumpulan CA.
Untuk mengetahui informasi tentang cara meminta penambahan kuota, lihat Meminta batas kuota yang lebih tinggi.
Langkah selanjutnya
- Pelajari cara menggunakan kuota.
- Pelajari cara membuat kumpulan CA.
- Pelajari cara memperbarui dan menghapus kumpulan CA.