Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
选择运营层级
Certificate Authority Service 为证书授权机构 (CA) 池提供两个工作负载优化操作层级。
- DevOps:专注于大量、短期的证书颁发,这在基于微服务的应用中很常见。
- Enterprise:专注于小批量、长期有效的证书颁发,通常用于设备和用户身份,生命周期管理非常重要。
这两个层级均可用于任何类型的应用,并且都支持所有用户指定的证书时间表。基于微服务的应用可能会受益于 DevOps CA 池更高的证书创建吞吐量,该层级可以支持工作负载启动速率更高的环境,并允许更频繁地轮换证书。DevOps 层级可能也更适合短期证书,因为它缺少证书生命周期管理功能。
如需了解如何大致估算证书创建吞吐量,请参阅使用 CA 池提高证书创建吞吐量。
下表列出了 DevOps 方案与企业方案之间的一些区别:
|
DevOps 层级 |
Enterprise 层级 |
| 对 CA 密钥的 HSM 支持 |
是
|
是
|
| 由客户管理的 CA 密钥,通过 Cloud KMS 支持 |
否 |
是 |
| 支持列出、描述和撤消证书 |
否 |
是 |
| CA 的 QPS 配额* |
25 |
7 |
* QPS 配额是指给定 CA 每秒可签发的证书数量上限。CA 池可以通过多个 CA 实现更高的总有效 QPS。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-06-12。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-06-12。"],[],[]]
