4.3. Diretrizes para distribuição de serviços de AC
Os seguintes passos fornecem diretrizes para a distribuição de seus serviços de autoridade certificadora (CA).
- Instalar os serviços da CA em mais de um servidor na topologia
As réplicas configuradas sem uma CA encaminham todas as solicitações de operações de certificado para os servidores da CA em sua topologia.
Se você perder todos os servidores com uma CA, você perderá toda a configuração da CA sem qualquer chance de recuperação. Neste caso, você precisa configurar uma nova CA e emitir e instalar novos certificados.
- Mantenha um número suficiente de servidores CA para lidar com as solicitações da CA em sua implantação
Para recomendações, consulte a tabela a seguir:
| Descrição do desdobramento | Número sugerido de servidores CA |
|---|---|
| Uma implantação com um número muito grande de certificados emitidos | Três ou quatro servidores CA |
| Uma implantação com problemas de largura de banda ou disponibilidade entre múltiplas regiões | Um servidor CA por região, com um mínimo de três servidores no total para a implantação |
| Todas as outras implantações | Dois servidores CA |
