CA-Pools – Übersicht
Ein CA-Pool ist eine Sammlung mehrerer CAs mit einer gemeinsamen Richtlinie zur Zertifikatsausstellung und einer IAM-Richtlinie (Identity and Access Management). CA-Pools bieten die Möglichkeit, Vertrauensketten ohne Ausfall oder Ausfallzeiten für ihre Nutzlasten zu rotieren.
Ein Zertifizierungsstellenpool ist leer, wenn Sie ihn erstellen. Informationen zum Hinzufügen einer Zertifizierungsstelle zu einem Zertifizierungsstellenpool finden Sie unter Stamm-CA erstellen.
Der CA-Pool enthält eine Liste vertrauenswürdiger CA-Zertifikate. Sie müssen diese vertrauenswürdigen CA-Zertifikate mit dem Zertifikatsanfragesteller installieren.
Attribute von Zertifizierungsstellen in einem Zertifizierungsstellenpool
In der folgenden Tabelle sind die Features aufgeführt, die identisch sein müssen, sich unterscheiden können und für alle Zertifizierungsstellen in einem Zertifizierungsstellenpool unterschiedlich sein müssen.
| Muss für alle Zertifizierungsstellen in einem Zertifizierungsstellenpool gleich sein | Kann für alle Zertifizierungsstellen in einem Zertifizierungsstellenpool unterschiedlich sein | Muss für alle Zertifizierungsstellen in einem Zertifizierungsstellenpool unterschiedlich sein |
|---|---|---|
|
|
|
Mehr Abfragen pro Sekunde erreichen
Certificate Authority Service erzwingt Limits für die Anzahl der Anfragen, die Sie senden können. Beispielsweise beträgt das Nutzungslimit für die createCertificate-Anfrage an eine DevOps-Zertifizierungsstelle 25 QPS.
Sie müssen mehrere Zertifizierungsstellen in einem Zertifizierungsstellenpool haben, um die Gesamtzahl der effektiven Abfragen pro Sekunde zu erhöhen. Ein Zertifizierungsstellenpool erhöht die Gesamtzahl der effektiven Abfragen pro Sekunde, indem die eingehenden Zertifikatsanfragen auf alle Zertifizierungsstellen im state verteilt werden. Sie können jedoch weiterhin Zertifikate von einer bestimmten Zertifizierungsstelle im CA-Pool anfordern.
Mit der folgenden Formel können Sie die maximal zulässige Anzahl von Abfragen pro Sekunde für einen Zertifizierungsstellenpool berechnen:
Total effective QPS = min(100, number of CAs in the CA pool x QPS per CA)
Wenn die effektive Anzahl der Abfragen pro Sekunde für eine Zertifizierungsstelle beispielsweise 25 Abfragen pro Sekunde beträgt und Sie vier Zertifizierungsstellen in einem Zertifizierungsstellenpool erstellen, beträgt die Gesamtzahl der effektiven Abfragen pro Sekunde des Zertifizierungsstellenpools 100 Abfragen pro Sekunde.
Weitere Informationen zum Erreichen einer höheren Gesamtzahl effektiver Abfragen pro Sekunde finden Sie unter Durchsatz für die Zertifikatserstellung mit einem Zertifizierungsstellenpool erhöhen.
CA-Rotation verwalten
Ein Zertifizierungsstellenpool kann Zertifizierungsstellen mit verschiedenen Status haben. Ein Zertifizierungsstellenpool verteilt die Zertifikatsausstellung für Arbeitslasten auf die aktivierten Zertifizierungsstellen in einem Zertifizierungsstellenpool.
Der CA-Pool abstrahiert die jeweiligen CAs, die Zertifikate ausstellen. Wenn eine Zertifizierungsstelle abläuft, reduziert sich die Gesamtzahl der effektiven Abfragen pro Sekunde des Zertifizierungsstellenpools. Wenn ein Zertifizierungsstellenpool beispielsweise 4 aktivierte Zertifizierungsstellen hat, beträgt die Gesamtzahl der effektiven Abfragen pro Sekunde für diesen Pool 100 Abfragen pro Sekunde. Wenn jedoch eine Zertifizierungsstelle im Zertifizierungsstellenpool abläuft, reduziert sich die Gesamtzahl der effektiven Abfragen pro Sekunde auf 75 Abfragen pro Sekunde. Damit die Gesamtzahl der effektiven Abfragen pro Sekunde des Zertifizierungsstellenpools bei Ablauf einer Zertifizierungsstelle unbeeinflusst bleibt, müssen Sie eine neue Zertifizierungsstelle erstellen, bevor die vorhandene Zertifizierungsstelle abläuft.
Weitere Informationen finden Sie unter Zertifizierungsstellen in einem Zertifizierungsstellenpool rotieren.
Informationen zum Anfordern einer Erhöhung des Kontingents finden Sie unter Höheres Kontingentlimit anfordern.
Nächste Schritte
- Weitere Informationen zum Arbeiten mit Kontingenten
- CA-Pool erstellen
- CA-Pool aktualisieren und löschen