5.2. CA サービスの配布ガイドライン
以下の手順は、認証局 (CA) サービス配布のガイドラインを提供します。
手順
トポロジー内の複数のサーバーに CA サービスをインストールします。
CA を使用せずに設定されたレプリカは、トポロジー内のすべての証明書操作要求を CA サーバーに転送します。
警告CA を使用するすべてのサーバーが失われると、すべての CA 設定が失われ、復元できません。この場合は、新しい CA を設定し、新しい証明書を発行してインストールする必要があります。
- デプロイメントで CA 要求を処理するのに十分な数の CA サーバーを維持します。
適切な数の CA サーバーに関する詳細な推奨事項は、次の表を参照してください。
| デプロイメントの説明 | CA サーバーの推奨数 |
|---|---|
| 発行された証明書の数が非常に多いデプロイメント | 3 台から 4 台の CA サーバー |
| 複数のリージョン間での帯域幅または可用性問題があるデプロイメント | リージョンごとに、デプロイメント用に合計 3 台以上のサーバーを持つ 1 台の CA サーバー |
| その他すべてのデプロイメント | 2 台の CA サーバー |
重要
同時証明書要求の数が多くない場合は、通常、トポロジー内の 4 つの CA サーバーで十分です。4 つを超える CA サーバー間でレプリケーションプロセスを実行すると、プロセッサーの使用量が増加し、パフォーマンスの低下につながる可能性があります。
