Red Hat Training
A Red Hat training course is available for RHEL 8
5.2. CA サービスの配布ガイドライン
以下の手順は、認証局 (CA) サービス配布のガイドラインを提供します。
手順
トポロジー内の複数のサーバーに CA サービスをインストールします。
CA を使用せずに設定されたレプリカは、トポロジー内のすべての証明書操作要求を CA サーバーに転送します。
警告CA を使用するすべてのサーバーが失われると、すべての CA 設定が失われ、復元できなくなります。この場合は、新規 CA を設定して、新しい証明書をインストールする必要があります。
- デプロイメントで CA 要求を処理するのに十分な数の CA サーバーを維持します。
適切な数の CA サーバーに関する詳細な推奨事項については、次の表を参照してください。
表5.2 適切な CA サーバー数を設定するためのガイドライン
| デプロイメントの説明 | CA サーバーの推奨数 |
|---|---|
| 発行された証明書の数が非常に多いデプロイメント | 3 台から 4 台の CA サーバー |
| 複数のリージョン間での帯域幅または可用性問題があるデプロイメント | リージョンごとに、デプロイメント用に合計 3 台以上のサーバーを持つ 1 台の CA サーバー |
| その他すべてのデプロイメント | 2 台の CA サーバー |