5.2. CA 서비스 배포를 위한 지침

다음 단계에서는 CA(인증 기관) 서비스 배포에 대한 지침을 제공합니다.

절차

  1. 토폴로지의 두 개 이상의 서버에 CA 서비스를 설치합니다.

    CA 없이 구성된 복제본은 모든 인증서 작업 요청을 토폴로지의 CA 서버로 전달합니다.

    주의

    CA가 있는 모든 서버가 손실되면 복구 가능성이 없이 모든 CA 구성이 손실됩니다. 이 경우 새 CA를 구성하고 새 인증서를 발급하고 설치해야 합니다.

  2. 배포에서 CA 요청을 처리할 수 있는 충분한 CA 서버를 유지합니다.

적절한 CA 서버 수에 대한 추가 권장 사항은 다음 표를 참조하십시오.

표 5.2. 적절한 수의 CA 서버 설정 지침

배포에 대한 설명제안된 CA 서버 수

많은 수의 인증서가 발급된 배포

3개 또는 4개의 CA 서버

여러 지역 간의 대역폭 또는 가용성 문제가 있는 배포

리전당 하나의 CA 서버 1개, 배포용 최소 3개의 서버 총 3개

기타 모든 배포

두 개의 CA 서버

중요

일반적으로 동시 인증서 요청 수가 높지 않은 경우 토폴로지의 CA 서버 4개만으로도 충분합니다. 4개 이상의 CA 서버 간 복제 프로세스는 프로세서 사용량을 증가시켜 성능이 저하될 수 있습니다.