Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan kumpulan CA

Kumpulan certificate authority (CA) adalah kumpulan beberapa CA dengan kebijakan penerbitan sertifikat umum dan kebijakan Identity and Access Management (IAM). Kumpulan CA memberikan kemampuan untuk merotasi rantai kepercayaan tanpa gangguan atau waktu nonaktif untuk payload-nya.

Kumpulan CA kosong saat Anda membuatnya. Untuk informasi tentang cara menambahkan CA ke kumpulan CA, lihat Membuat root CA.

Kumpulan CA mengelola daftar sertifikat CA tepercaya. Anda harus menginstal sertifikat CA tepercaya ini dengan pemohon sertifikat.

Properti CA dalam kumpulan CA

Tabel berikut mencantumkan fitur yang harus sama, dapat berbeda, dan harus berbeda untuk semua CA dalam kumpulan CA.

Harus sama untuk semua CA dalam kumpulan CA	Dapat berbeda untuk semua CA dalam kumpulan CA	Harus berbeda untuk semua CA dalam kumpulan CA
Kebijakan penerbitan sertifikat IAM Conditions Tingkat Lokasi Opsi publikasi. Misalnya, apakah akan memublikasikan CRL.	Algoritma dan ukuran kunci penandatanganan Subjek dan SAN CA Tanggal habis masa berlaku dan periode validitas Label Bucket Cloud Storage yang dikelola pelanggan yang digunakan untuk CRL dan AIA. Kunci CA yang dikelola pelanggan Ekstensi sertifikat CA	Nama CA

Mencapai QPS yang lebih tinggi

Certificate Authority Service menerapkan batas jumlah permintaan yang dapat Anda kirim. Misalnya, batas penggunaan untuk permintaan createCertificate untuk CA DevOps adalah 25 QPS.

Untuk meningkatkan total QPS efektif, Anda harus memiliki beberapa CA dalam kumpulan CA. Kumpulan CA meningkatkan total QPS yang efektif dengan mendistribusikan permintaan sertifikat yang masuk ke semua CA dalam status ENABLED. Namun, Anda masih dapat meminta sertifikat dari CA tertentu dalam kumpulan CA.

Anda dapat menggunakan formula berikut untuk menghitung QPS maksimum yang diizinkan untuk kumpulan CA:

Total effective QPS = min(100, number of CAs in the CA pool x QPS per CA)

Misalnya, jika QPS efektif untuk CA adalah 25 QPS dan jika Anda membuat 4 CA dalam kumpulan CA, total QPS efektif dari kumpulan CA adalah 100 QPS.

Untuk mengetahui informasi selengkapnya tentang cara mencapai total QPS efektif yang lebih tinggi, lihat Meningkatkan throughput pembuatan sertifikat menggunakan kumpulan CA.

Mengelola rotasi CA

Kumpulan CA dapat memiliki CA yang berada dalam status yang berbeda. Kumpulan CA melakukan load balancing penerbitan sertifikat untuk workload di seluruh CA yang diaktifkan dalam kumpulan CA.

Kumpulan CA memisahkan CA tertentu di dalamnya yang menerbitkan sertifikat. Saat masa berlaku CA berakhir, total QPS efektif dari kumpulan CA akan dikurangi. Misalnya, jika kumpulan CA memiliki 4 CA yang diaktifkan, total QPS efektif untuk kumpulan CA tersebut adalah 100 QPS. Namun, jika masa berlaku satu CA di kumpulan CA berakhir, total QPS efektif akan dikurangi menjadi 75 QPS. Untuk memastikan bahwa total QPS efektif kumpulan CA tetap tidak terpengaruh saat masa berlaku CA berakhir, Anda harus membuat CA baru sebelum masa berlaku CA yang ada berakhir.

Untuk informasi selengkapnya, lihat Memutar CA di kumpulan CA.

Untuk informasi tentang cara meminta penambahan kuota, lihat Meminta batas kuota yang lebih tinggi.

Langkah selanjutnya

Pelajari cara menggunakan kuota.
Pelajari cara membuat kumpulan CA.
Pelajari cara memperbarui dan menghapus kumpulan CA.