Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica dei pool di CA

Un pool di autorità di certificazione (CA) è una raccolta di più CA con una policy di emissione dei certificati comune e una policy Identity and Access Management (IAM). I pool di CA consentono di ruotare le catene di attendibilità senza interruzioni o tempi di inattività per i loro payload.

Un pool di CA è vuoto quando lo crei. Per informazioni sull'aggiunta di una CA a un pool di CA, vedi Creare una CA radice.

Il pool di CA gestisce un elenco di certificati CA attendibili. Devi installare questi certificati CA attendibili con il richiedente del certificato.

Proprietà delle CA in un pool di CA

La tabella seguente elenca le funzionalità che devono essere uguali, possono essere diverse e devono essere diverse per tutte le CA in un pool di CA.

Deve essere lo stesso per tutte le CA in un pool di CA	Può essere diverso per tutte le CA in un pool di CA	Deve essere diverso per tutte le CA in un pool di CA
Criteri di emissione dei certificati Condizioni IAM Livello Località Opzioni di pubblicazione. Ad esempio, se pubblicare una CRL.	Algoritmi e dimensioni delle chiavi di firma Oggetti CA e SAN Data di scadenza e periodo di validità Etichette Bucket Cloud Storage gestito dal cliente utilizzato per CRL e AIA. Chiavi CA gestite dal cliente Estensioni del certificato CA	Nome CA

Ottenere un numero maggiore di QPS

Certificate Authority Service applica limiti al numero di richieste che puoi inviare. Ad esempio, il limite di utilizzo per la richiesta createCertificate per una CA DevOps è di 25 QPS.

Per aumentare il QPS effettivo totale, devi avere più CA in un pool di CA. Un pool di CA aumenta il QPS effettivo totale distribuendo le richieste di certificato in entrata tra tutte le CA nello ENABLED state. Tuttavia, puoi comunque richiedere certificati a una determinata CA nel pool di CA.

Puoi utilizzare la seguente formula per calcolare il QPS massimo consentito per un pool di CA:

Total effective QPS = min(100, number of CAs in the CA pool x QPS per CA)

Ad esempio, se il QPS effettivo per una CA è 25 QPS e se crei 4 CA in un pool di CA, il QPS effettivo totale del pool di CA è 100 QPS.

Per saperne di più su come ottenere un QPS effettivo totale più elevato, consulta Aumentare la velocità effettiva di creazione dei certificati utilizzando un pool di CA.

Gestisci la rotazione delle CA

Un pool di CA può contenere CA in stati diversi. Un pool di CA bilancia il carico dell'emissione di certificati per i workload tra le CA abilitate in un pool di CA.

Il pool di CA astrae le CA specifiche al suo interno che emettono certificati. Quando una CA scade, il QPS effettivo totale del pool di CA viene ridotto. Ad esempio, se un pool di CA ha 4 CA abilitate, il totale delle QPS effettive per quel pool di CA è 100 QPS. Tuttavia, se una CA nel pool di CA scade, il QPS effettivo totale viene ridotto a 75 QPS. Per assicurarti che il QPS effettivo totale del pool di CA rimanga invariato alla scadenza di una CA, devi creare una nuova CA prima della scadenza di quella esistente.

Per ulteriori informazioni, vedi Ruotare le CA in un pool di CA.

Per informazioni su come richiedere un aumento della quota, consulta la sezione Richiedere un aggiustamento delle quote.

Passaggi successivi

Scopri come utilizzare le quote.
Scopri come creare un pool di CA.
Scopri come aggiornare ed eliminare un pool di CA.