5.2. CA サービスの配布ガイドライン

以下の手順は、認証局 (CA) サービス配布のガイドラインを提供します。

手順

  1. トポロジー内の複数のサーバーに CA サービスをインストールします。

    CA を使用せずに設定されたレプリカは、トポロジー内のすべての証明書操作要求を CA サーバーに転送します。

    警告

    CA を使用するすべてのサーバーが失われると、すべての CA 設定が失われ、復元できません。この場合は、新しい CA を設定し、新しい証明書を発行してインストールする必要があります。

  2. デプロイメントで CA 要求を処理するのに十分な数の CA サーバーを維持します。

適切な数の CA サーバーに関する詳細な推奨事項については、次の表を参照してください。

表5.2 適切な CA サーバー数を設定するためのガイドライン

デプロイメントの説明CA サーバーの推奨数

発行された証明書の数が非常に多いデプロイメント

3 台から 4 台の CA サーバー

複数のリージョン間での帯域幅または可用性問題があるデプロイメント

リージョンごとに、デプロイメント用に合計 3 台以上のサーバーを持つ 1 台の CA サーバー

その他すべてのデプロイメント

2 台の CA サーバー

重要

同時証明書要求の数が多くない場合は、通常、トポロジー内の 4 つの CA サーバーで十分です。4 つを超える CA サーバー間でレプリケーションプロセスを実行すると、プロセッサーの使用量が増加し、パフォーマンスの低下につながる可能性があります。