Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Betriebsebenen auswählen
Der Certificate Authority Service bietet zwei arbeitslastoptimierte Betriebsstufen für Zertifizierungsstellenpools.
DevOps: Konzentriert sich auf die Ausstellung kurzlebiger Zertifikate in großem Umfang, wie sie in mikrodienstbasierten Anwendungen vorkommen.
Enterprise: Konzentriert sich auf die Ausgabe von Zertifikaten mit geringerer Stückzahl und langer Gültigkeitsdauer, die normalerweise bei Geräten und Nutzeridentitäten verwendet werden, bei denen die Lebenszyklusverwaltung wichtig ist.
Beide Stufen können mit jeder Art von Anwendung verwendet werden und unterstützen alle vom Nutzer angegebenen Zertifikatszeitpläne. Microservice-basierte Anwendungen können vom höheren Durchsatz bei der Zertifikatserstellung für DevOps-CA-Pools profitieren. Dieser ermöglicht Umgebungen mit einer höheren Rate beim Starten von Arbeitslasten und ermöglicht eine häufigere Rotation von Zertifikaten. Die DevOps-Ebene eignet sich auch besser für kürzerlebige Zertifikate, da es keine Zertifikatlebensdauerverwaltung gibt.
Einige Unterschiede zwischen der DevOps- und der Enterprise-Ebene sind in der folgenden Tabelle aufgeführt:
DevOps-Ebene
Unternehmensstufe
HSM-Unterstützung für CA-Schlüssel
Ja
Ja
Von Kunden verwalteter Zertifizierungsstellenschlüssel, wird über Cloud KMS unterstützt
Nein
Ja
Unterstützung für das Auflisten, Beschreiben und Aufheben von Zertifikaten
Nein
Ja
QPS-Kontingent für Zertifizierungsstellen*
25
7
* Das QPS-Kontingent bezieht sich auf die maximale Anzahl von Zertifikaten, die von einer bestimmten Zertifizierungsstelle pro Sekunde ausgestellt werden können. Ein Zertifizierungsstellenpool kann mit mehreren Zertifizierungsstellen eine höhere effektive Gesamtzahl von Abfragen pro Sekunde erreichen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-12 (UTC)."],[[["\u003cp\u003eCertificate Authority Service provides two operation tiers for CA pools: DevOps and Enterprise.\u003c/p\u003e\n"],["\u003cp\u003eThe DevOps tier is designed for high-volume, short-lived certificates, ideal for microservice applications, while the Enterprise tier supports lower-volume, long-lived certificates, suitable for devices and user identities.\u003c/p\u003e\n"],["\u003cp\u003eThe chosen operation tier for a CA pool is permanent and cannot be altered after creation.\u003c/p\u003e\n"],["\u003cp\u003eThe DevOps tier offers a higher QPS (Queries Per Second) quota for CAs (25) compared to the Enterprise tier (7), enabling faster certificate issuance.\u003c/p\u003e\n"],["\u003cp\u003eThe Enterprise tier supports certificate lifecycle management features, such as listing, describing, and revoking certificates, which are not available in the DevOps tier.\u003c/p\u003e\n"]]],[],null,["# Select the operation tiers\n==========================\n\nCertificate Authority Service offers two workload-optimized operation tiers for certificate\nauthority (CA) pools.\n\n- **DevOps**: Focused on high volume, short-lived certificate issuance which is found in microservice-based applications.\n- **Enterprise**: Focused on lower volume, long-lived certificate issuance which is normally found in devices and user identity, where lifecycle management is important.\n\n| **Note:** The operation tier is set when the CA pool is created and cannot be changed afterwards.\n\nBoth tiers can be used with any kind of application and both tiers support all\nuser-specified certificate timelines. Microservice-based applications might\nbenefit from the higher certificate creation throughput for DevOps CA pools, which can support\nenvironments with higher rates of workload startup and allow certificates to be\nrotated more frequently. DevOps tier might also be more suited for shorter-lived\ncertificates because it lacks certificate lifecycle management.\n\nFor information on how to get a rough estimate of the certificate creation throughput, see\n[Increase certificate creation throughput using CA pools](/certificate-authority-service/docs/higher-qps).\n\nSome differences between the DevOps and the Enterprise tier are mentioned in the following table:\n\n\\* QPS quota refers to the maximum number of certificates that can be\nissued per second by a given CA. A CA pool can reach a higher total effective QPS with multiple CAs.\n\nWhat's next\n-----------\n\n- Learn about [CA pools](/certificate-authority-service/docs/ca-pool).\n- Learn how to [create CA pools](/certificate-authority-service/docs/creating-ca-pool).\n- Learn how to [increase certificate creation throughput using CA pools](/certificate-authority-service/docs/higher-qps).\n- Learn about [quotas and limits](/certificate-authority-service/quotas)."]]
