5.2. CA 서비스 배포를 위한 지침
다음 단계에서는 CA(인증 기관) 서비스 배포에 대한 지침을 제공합니다.
절차
토폴로지의 두 개 이상의 서버에 CA 서비스를 설치합니다.
CA 없이 구성된 복제본은 모든 인증서 작업 요청을 토폴로지의 CA 서버로 전달합니다.
주의CA가 있는 모든 서버가 손실되면 복구 가능성이 없이 모든 CA 구성이 손실됩니다. 이 경우 새 CA를 구성하고 새 인증서를 발급하고 설치해야 합니다.
- 배포에서 CA 요청을 처리할 수 있는 충분한 CA 서버를 유지합니다.
적절한 CA 서버 수에 대한 추가 권장 사항은 다음 표를 참조하십시오.
| 배포에 대한 설명 | 제안된 CA 서버 수 |
|---|---|
| 많은 수의 인증서가 발급된 배포 | 3개 또는 4개의 CA 서버 |
| 여러 지역 간의 대역폭 또는 가용성 문제가 있는 배포 | 리전당 하나의 CA 서버 1개, 배포용 최소 3개의 서버 총 3개 |
| 기타 모든 배포 | 두 개의 CA 서버 |
중요
일반적으로 동시 인증서 요청 수가 높지 않은 경우 토폴로지의 CA 서버 4개만으로도 충분합니다. 4개 이상의 CA 서버 간 복제 프로세스는 프로세서 사용량을 증가시켜 성능이 저하될 수 있습니다.
