4.3. Directrices para la distribución de los servicios de AC
Los siguientes pasos proporcionan directrices para la distribución de sus servicios de autoridad de certificación (CA).
- Instalar los servicios de CA en más de un servidor en la topología
Las réplicas configuradas sin una CA reenvían todas las solicitudes de operaciones de certificados a los servidores de CA de su topología.
Si pierde todos los servidores con una CA, perderá toda la configuración de la CA sin posibilidad de recuperación. En tal caso, deberá configurar una nueva CA y emitir e instalar nuevos certificados.
- Mantenga un número suficiente de servidores de CA para manejar las solicitudes de CA en su despliegue
Para la recomendación, véase la siguiente tabla:
| Descripción del despliegue | Número sugerido de servidores CA |
|---|---|
| Un despliegue con un gran número de certificados emitidos | Tres o cuatro servidores CA |
| Un despliegue con problemas de ancho de banda o disponibilidad entre varias regiones | Un servidor CA por región, con un mínimo de tres servidores en total para la implantación |
| Todos los demás despliegues | Dos servidores CA |
