5.2. Lignes directrices pour la distribution des services de l'AC
Les étapes suivantes fournissent des lignes directrices pour la distribution des services de l'autorité de certification (AC).
Procédure
Installez les services CA sur plusieurs serveurs de la topologie.
Les répliques configurées sans autorité de certification transmettent toutes les demandes d'opérations de certificat aux serveurs d'autorité de certification de votre topologie.
AvertissementSi vous perdez tous les serveurs dotés d'une autorité de certification, vous perdrez toute la configuration de l'autorité de certification sans aucune chance de récupération. Dans ce cas, vous devez mettre en place une nouvelle autorité de certification et émettre et installer de nouveaux certificats.
- Maintenez un nombre suffisant de serveurs d'autorité de certification pour traiter les demandes d'autorité de certification dans votre déploiement.
Le tableau suivant contient des recommandations sur le nombre approprié de serveurs d'autorité de certification :
| Description du déploiement | Nombre suggéré de serveurs d'autorité de certification |
|---|---|
| Un déploiement avec un très grand nombre de certificats émis | Trois ou quatre serveurs d'autorité de certification |
| Un déploiement avec des problèmes de bande passante ou de disponibilité entre plusieurs régions | Un serveur CA par région, avec un minimum de trois serveurs au total pour le déploiement |
| Tous les autres déploiements | Deux serveurs d'autorité de certification |
