Vorgangsstufen auswählen

Certificate Authority Service bietet zwei arbeitslastoptimierte Betriebsstufen für CA-Pools.

  • DevOps: Schwerpunkt auf der Ausstellung großer, kurzlebiger Zertifikate, die in mikrodienstbasierten Anwendungen zu finden sind.
  • Enterprise: Der Schwerpunkt liegt auf der Ausstellung langlebiger Zertifikate mit geringerem Volumen, die normalerweise in Geräten und der Nutzeridentität zu finden sind, bei denen die Verwaltung des Lebenszyklus wichtig ist.

Beide Stufen können für jede Art von Anwendung verwendet werden und unterstützen alle vom Nutzer angegebenen Zeitlimits für Zertifikate. Auf Mikrodiensten basierende Anwendungen können vom höheren Durchsatz der Zertifikaterstellung für DevOps-CA-Pools profitieren. Diese können Umgebungen mit einer höheren Startrate von Arbeitslasten unterstützen und zulassen, dass Zertifikate häufiger rotiert werden. Die DevOps-Stufe eignet sich möglicherweise auch besser für kürzere Zertifikate, da die Verwaltung des Zertifikatslebenszyklus fehlt.

Informationen dazu, wie Sie eine grobe Schätzung des Durchsatzes bei der Zertifikatserstellung erhalten, finden Sie unter Durchsatz für die Zertifikatserstellung mit CA-Pools erhöhen.

In der folgenden Tabelle sind einige Unterschiede zwischen der DevOps- und der Enterprise-Stufe aufgeführt:

DevOps-Stufe Unternehmensstufe
HSM-Unterstützung für CA-Schlüssel Ja Ja
Vom Kunden verwalteter CA-Schlüssel, der über Cloud KMS unterstützt wird Nein Ja
Unterstützung für das Auflisten, Beschreiben und Widerrufen von Zertifikaten Nein Ja
Kontingent für Abfragen pro Sekunde für Zertifizierungsstellen* 25 7

* Das Kontingent für Abfragen pro Sekunde bezieht sich auf die maximale Anzahl von Zertifikaten, die pro Sekunde von einer bestimmten Zertifizierungsstelle ausgestellt werden können. Ein Zertifizierungsstellenpool kann mit mehreren Zertifizierungsstellen eine höhere Gesamtzahl an effektiven Abfragen pro Sekunde erreichen.

Nächste Schritte