Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan kumpulan CA

Kumpulan certificate authority (CA) adalah kumpulan beberapa CA dengan kebijakan penerbitan sertifikat dan kebijakan Identity and Access Management (IAM) yang sama. Kumpulan CA memberikan kemampuan untuk merotasi rantai kepercayaan tanpa gangguan atau downtime untuk payload-nya.

Kumpulan CA kosong saat Anda membuatnya. Untuk mengetahui informasi tentang cara menambahkan CA ke kumpulan CA, lihat Membuat CA root.

Kumpulan CA mengelola daftar sertifikat CA tepercaya. Anda harus menginstal sertifikat CA tepercaya ini dengan pemohon sertifikat.

Properti CA dalam kumpulan CA

Tabel berikut mencantumkan fitur yang harus sama, dapat berbeda, dan harus berbeda untuk semua CA dalam kumpulan CA.

Harus sama untuk semua CA dalam kumpulan CA	Dapat berbeda untuk semua CA dalam kumpulan CA	Harus berbeda untuk semua CA dalam kumpulan CA
Kebijakan penerbitan sertifikat IAM Conditions Tingkat Lokasi Opsi publikasi. Misalnya, apakah akan memublikasikan CRL atau tidak.	Algoritma dan ukuran kunci penandatanganan Subjek CA dan SAN Tanggal habis masa berlaku dan periode validitas Label Bucket Cloud Storage yang dikelola pelanggan dan digunakan untuk CRL dan AIA. Kunci CA yang dikelola pelanggan Ekstensi sertifikat CA	Nama CA

Mencapai QPS yang lebih tinggi

Certificate Authority Service menerapkan batas jumlah permintaan yang dapat Anda kirim. Misalnya, batas penggunaan untuk permintaan createCertificate untuk CA DevOps adalah 25 QPS.

Untuk meningkatkan QPS efektif total, Anda harus memiliki beberapa CA dalam kumpulan CA. Kumpulan CA meningkatkan total QPS efektif dengan mendistribusikan permintaan sertifikat masuk ke semua CA dalam ENABLED status. Namun, Anda masih dapat meminta sertifikat dari CA tertentu dalam kumpulan CA.

Anda dapat menggunakan formula berikut untuk menghitung QPS maksimum yang diizinkan untuk kumpulan CA:

Total effective QPS = min(100, number of CAs in the CA pool x QPS per CA)

Misalnya, jika QPS efektif untuk CA adalah 25 QPS dan jika Anda membuat 4 CA dalam pool CA, maka total QPS efektif dari pool CA adalah 100 QPS.

Untuk mengetahui informasi selengkapnya tentang cara mencapai QPS efektif total yang lebih tinggi, lihat Meningkatkan throughput pembuatan sertifikat menggunakan kumpulan CA.

Mengelola rotasi CA

Kumpulan CA dapat memiliki CA yang berada dalam status yang berbeda. Kumpulan CA menyeimbangkan beban penerbitan sertifikat untuk workload di seluruh CA yang diaktifkan dalam kumpulan CA.

Kumpulan CA mengabstraksi CA tertentu di dalamnya yang menerbitkan sertifikat. Saat CA berakhir, total QPS efektif kumpulan CA akan berkurang. Misalnya, jika pool CA memiliki 4 CA yang diaktifkan, total QPS efektif untuk pool CA tersebut adalah 100 QPS. Namun, jika satu CA dalam kumpulan CA berakhir masa berlakunya, total QPS efektif akan berkurang menjadi 75 QPS. Untuk memastikan bahwa total QPS efektif kumpulan CA tetap tidak terpengaruh saat CA berakhir, Anda harus membuat CA baru sebelum CA yang ada berakhir.

Untuk mengetahui informasi selengkapnya, lihat Merotasi CA di pool CA.

Untuk mengetahui informasi tentang cara meminta penambahan kuota, lihat artikel Meminta penyesuaian kuota.

Langkah berikutnya

Pelajari cara menggunakan kuota.
Pelajari cara membuat kumpulan CA.
Pelajari cara memperbarui dan menghapus kumpulan CA.