El Publicador Multigrupo permite publicar certificados o su estado en varios grupos de publicadores. El objetivo es facilitar el mantenimiento y permitir la publicación a gran escala en clústeres EJBCA.

Un grupo es un conjunto de uno o más editores (no pueden ser otros editores multigrupo). El editor multigrupo garantiza que la publicación se realice según las siguientes reglas:

Todos los grupos están publicados en.
Para cada grupo se publica un editor seleccionado al azar.

Casos de uso

Publicar para un gran número de editores: muchos grupos con un editor cada uno.
Publicar en un editor aleatorio: un grupo con muchos editores.
Publicar en varios clústeres: un grupo por clúster, con todos los nodos publicadores del clúster en él.

Ajustes

Están disponibles las siguientes configuraciones de publicador de grupos múltiples.

imágenes/descargar/archivos adjuntos/26772450/multi_group_publisher.jpg

Configuración

Descripción

Editores disponibles

Enumera los editores disponibles que se pueden colocar en grupos en el Editor de grupos múltiples.

Para evitar que los nombres de los editores aparezcan mal escritos, se recomienda copiar y pegar desde esta lista.

Grupos de editores

Campo de texto libre utilizado para configurar los grupos.

Un grupo se compone de uno o más editores. Agregue un nombre de editor por línea y separe los grupos con una línea en blanco.

La captura de pantalla de ejemplo muestra tres grupos. Este tipo de configuración es útil si hay tres clústeres en diferentes ubicaciones y se desea publicar en un nodo de cada clúster.

Primer grupo	Editorial Aachen 1 Editorial Aachen 2 Editorial Aachen 3
Segundo grupo	Editorial San Mateo 1 Editorial San Mateo 2
Tercer grupo	Editorial Solna 1 Editorial Solna 2 Editorial Solna 3

El orden de los grupos decide el orden en el que se ponen en cola (publicación no directa) o se publican (publicación directa).
El orden de los editores dentro de los grupos no tiene importancia y los editores siempre se muestran en orden alfabético.

Colas de editores

Se recomienda que el publicador multigrupo no utilice la cola de publicadores, sino que los publicadores de los grupos sí la utilicen. Esto permite una publicación eficiente y asincrónica tras la emisión o el cambio de estado de un certificado.

A continuación se muestra cómo configurar los ajustes de la cola de publicación para el publicador de varios grupos:

imágenes/descargar/archivos adjuntos/26772450/multi_group_queue_settings_self.jpg

A continuación se muestra cómo configurar los ajustes de la cola de publicadores para los publicadores incluidos en los grupos, lo que permite la publicación asincrónica como se describe anteriormente:

imágenes/descargar/archivos adjuntos/26772450/multi_group_queue_settings_groups.jpg

Publicación únicamente de certificados revocados

En entornos de alto volumen, puede ser útil publicar solo certificados revocados. Esto se configura para todos los publicadores de cada grupo, activando la opción "Publicar solo certificados revocados" . Tenga en cuenta que todos o ninguno de los publicadores de un grupo debe tener activada la opción "Publicar solo certificados revocados" , ya que EJBCA comprueba el publicador con el ID más bajo del grupo para determinar el valor.

Si todos los grupos tienen la configuración Publicar solo certificados revocados establecida para sus publicadores, el Publicador de grupos múltiples ignorará cualquier certificado no revocado.