Menu Close

5.2. CA 服务分布指南

以下步骤提供有关您的证书颁发机构(CA)服务的发布指南。

流程

  1. 在拓扑中的多个服务器中安装 CA 服务。

    没有 CA 配置的副本将所有证书操作请求转发到拓扑中的 CA 服务器。

    警告

    如果丢失了所有使用 CA 的服务器,则会丢失所有 CA 配置,且无法恢复。在这种情况下,您需要设置新的 CA,并发布并安装新证书。

  2. 维护足够数量的 CA 服务器来处理部署的 CA 请求。

有关相应 CA 服务器数量的进一步建议,请参阅下表:

表 5.2. 设置适当数量的 CA 服务器的指南

部署的描述推荐的 CA 服务器数目

签发大量证书的部署

三个或四个 CA 服务器

在多个区域之间具有带宽或可用性问题的部署

每个区域有一个 CA 服务器,部署中至少有三个服务器

所有其他部署

两个 CA 服务器