Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica dei pool di CA

Un pool di autorità di certificazione (CA) è una raccolta di più CA con un criterio di emissione dei certificati comune e un criterio Identity and Access Management (IAM). I pool di CA consentono di ruotare le catene di attendibilità senza interruzioni o tempi di inattività per i loro payload.

Un pool di CA è vuoto quando lo crei. Per informazioni sull'aggiunta di una CA a un pool di CA, consulta Creare una CA radice.

Il pool di CA gestisce un elenco di certificati CA attendibili. Devi installare questi certificati CA attendibili con il richiedente del certificato.

Proprietà delle CA in un pool di CA

La tabella seguente elenca le funzionalità che devono essere uguali, possono essere diverse e devono essere diverse per tutte le CA in un pool di CA.

Deve essere uguale per tutte le CA in un pool di CA	Può essere diverso per tutte le CA in un pool di CA	Deve essere diverso per tutte le CA in un pool di CA
Criteri di emissione dei certificati Condizioni IAM Livello Località Opzioni di pubblicazione. Ad esempio, se pubblicare o meno una CRL.	Algoritmi e dimensioni delle chiavi di firma Oggetto CA e SAN Data di scadenza e periodo di validità Etichette Bucket Cloud Storage gestito dal cliente utilizzato per CRL e AIA. Chiavi CA gestite dal cliente Estensioni dei certificati CA	Nome CA

Ottenere un numero maggiore di QPS

Certificate Authority Service applica limiti al numero di richieste che puoi inviare. Ad esempio, il limite di utilizzo per la richiesta createCertificate per un'autorità di certificazione DevOps è 25 QPS.

Per aumentare il QPS effettivo totale, devi avere più CA in un pool di CA. Un pool di CA aumenta il QPS effettivo totale distribuendo le richieste di certificato in arrivo tra tutte le CA nello ENABLED stato. Tuttavia, puoi comunque richiedere certificati da una determinata CA nel pool di CA.

Per calcolare il QPS massimo consentito per un pool di annunci adattabili, puoi utilizzare la seguente formula:

Total effective QPS = min(100, number of CAs in the CA pool x QPS per CA)

Ad esempio, se il QPS effettivo di una CA è 25 QPS e crei 4 CA in un pool di CA, il QPS effettivo totale del pool di CA è 100 QPS.

Per ulteriori informazioni su come ottenere un QPS effettivo totale più elevato, consulta Aumentare la velocità di creazione dei certificati utilizzando un pool di CA.

Gestire la rotazione delle CA

Un pool di CA può avere CA in stati diversi. Un pool di CA bilancia il carico dell'emissione dei certificati per i workload tra le CA abilitate in un pool di CA.

Il pool di CA esegue l'astrazione delle CA specifiche al suo interno che emettono i certificati. Quando scade una CA, il QPS effettivo totale del pool di CA viene ridotto. Ad esempio, se un pool di CA ha quattro CA abilitate, il QPS effettivo totale per quel pool di CA è di 100 QPS. Tuttavia, se una CA nel pool di CA scade, il QPS effettivo totale viene ridotto a 75 QPS. Per assicurarti che il QPS effettivo totale del pool di CA rimanga invariato alla scadenza di una CA, devi creare una nuova CA prima della scadenza di quella esistente.

Per ulteriori informazioni, vedi Eseguire la rotazione delle CA in un pool di CA.

Per informazioni su come richiedere un aumento della quota, consulta Richiedere un limite di quota più alto.

Passaggi successivi

Scopri come lavorare con le quote.
Scopri come creare un pool di CA.
Scopri come aggiornare ed eliminare un pool di CA.