此页面由 Cloud Translation API 翻译。

配额和限制

此页面列出了适用于 Certificate Authority Service 的配额和限制。

资源限制

CA Service 实施以下用量限制：

资源	单位	值
待批准的 CA 数¹	每项目每位置	100
CA	每项目每位置	1000
未过期的已撤消证书²	每个 CA 或证书吊销列表 (CRL)	对于具有外部签名密钥的 CA，为 500。对于具有 HSM 或软件签名密钥的 CA，为 500,000。

¹“待批准”的证书授权机构 (CA) 是指已创建但尚未激活并因此处于 AWAITING_USER_ACTIVATION 状态的从属 CA。

²一个 CRL 最多可以包含 50 万个未过期的已吊销证书。如果您尝试撤消的令牌数量超过此限值，撤消请求会失败。如果您需要撤消超过 50 万个证书，建议您等到现有已撤消的证书过期，或撤消签发 CA 证书。

以下速率配额适用于 CA Service 请求：

请求	单位	请求数上限
CreateCertificate	每证书授权机构（企业版层级）	每秒 7 次*
CreateCertificate	每证书授权机构（DevOps 层级）	每秒 25 次*
CreateCertificate	每项目每位置	每秒 100 次*
ListCertificates	每项目每位置	每秒 10 次*
CreateCertificateAuthority	每项目每位置	每分钟 5 次*
所有其他变更请求	每项目每位置	每秒 40 次*
所有请求	每项目每位置	每秒 400 次*

* 即使您有可用配额，其他因素也可能会导致吞吐量降低。

您可以使用 Google Cloud 控制台申请增加配额。您可以申请增加证书签发配额，该配额的名称为“每个项目每分钟每个区域的 CreateCertificate 请求数”。

如需了解详情，请参阅申请配额调整。