配額與限制
這個頁面列出憑證授權單位服務適用的配額與限制。
資源限制
CA 服務採行的用量限制如下:
| 資源 | 單位 | 值 |
|---|---|---|
| 待處理的 CA1 | 每個位置/每項專案 | 100 |
| CA | 每個位置/每項專案 | 1000 |
| 未過期的已撤銷憑證2 | 每個憑證授權單位 (CA) 或憑證撤銷清單 (CRL) | 使用外部簽署金鑰的 CA 為 500 個。 使用 HSM 或軟體簽署金鑰的 CA 為 500,000 個。 |
1「待處理」的憑證授權單位 (CA) 是已建立但未啟用的從屬 CA,因此處於 AWAITING_USER_ACTIVATION 狀態。
2CRL 最多可包含 500,000 個未過期的已撤銷憑證。 如果嘗試撤銷的憑證超過此上限,撤銷要求就會失敗。如要撤銷超過 50 萬張憑證,建議您等到現有已撤銷憑證過期,或撤銷核發 CA 憑證。
頻率配額
CA 服務要求適用下列頻率配額規定:
| 要求 | 單位 | 要求數量上限 |
|---|---|---|
| CreateCertificate | 每個憑證授權單位 (Enterprise 層級) | 每秒 7 次* |
| CreateCertificate | 每個憑證授權單位 (開發運作層級) | 每秒 25 個* |
| CreateCertificate | 每個位置/每項專案 | 每秒 100 次* |
| ListCertificates | 每個位置/每項專案 | 每秒 10 次* |
| CreateCertificateAuthority | 每個位置/每項專案 | 每分鐘 5 次* |
| 所有其他異動要求 | 每個位置/每項專案 | 每秒 40 次* |
| 所有要求 | 每個位置/每項專案 | 每秒 400 次* |
* 即使有可用配額,其他因素也可能導致輸送量減少。
增加配額
您可以透過 Google Cloud 控制台申請增加配額。您可以要求增加憑證核發配額,標題為「每個專案每個區域每分鐘的 CreateCertificate 要求數」。
詳情請參閱「要求調整配額」。