コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
他の Google Cloud サービスとの統合
このドキュメントでは、Certificate Authority Service と統合されている Google Cloud サービスの概要について説明します。
Cloud Service Mesh
Cloud Service Mesh は、オンプレミスまたは Google Cloudで信頼性の高いサービス メッシュをモニタリングし、管理するのに便利な一連のツールです。次のユースケースで CA Service を使用するように Cloud Service Mesh を構成できます。
- 他のユーザーと共有されていないワークロード証明書に署名する専用の認証局(CA)、または異なるクラスタの異なる CA が必要な場合。
- マネージド HSM に署名鍵を元に戻す必要がある場合。
- 規制の厳しい業界で、コンプライアンスの対象となっている場合。
- Cloud Service Mesh のワークロード証明書を既存のエンタープライズ ルート CA 証明書にチェーン接続する場合。
Cloud Service Mesh で CA Service を使用する方法については、デフォルトの機能と認証局(CA)をインストールするをご覧ください。
Cloud Service Mesh
Cloud Service Mesh を使用すると、メッシュ内のサービス間の通信を保護できます。CA Service は Cloud Service Mesh と統合され、Google Kubernetes Engine で実行されているワークロードに ID 証明書を提供します。ワークロードで mTLS 用にこれらの認証情報を受信して使用できるように Pod を変更できます。
Cloud Service Mesh で CA Service を使用する方法については、次のページをご覧ください。
Certificate Manager
CA Service は Certificate Manager と統合されており、プライベート証明書のライフサイクルを管理し、証明書の有効期限が切れる前にプライベート証明書をロードバランサにプロビジョニングするプロセスを簡素化します。CA Service には、プライベート証明書を発行する CA プールが含まれており、Certificate Manager では、証明書の発行とロードバランサへのプロビジョニングを構成できます。
CA Service で Certificate Manager を使用する方法については、CA Service と Certificate Manager の統合を構成するをご覧ください。
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-03-06 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-03-06 UTC。"],[[["Certificate Authority (CA) Service integrates with Cloud Service Mesh to issue dedicated workload certificates for use cases such as unique CAs, managed HSM-backed signing keys, compliance in regulated industries, and chaining to existing enterprise root CA certificates."],["CA Service works with Cloud Service Mesh to secure service-to-service communication by providing identity certificates for workloads running on Google Kubernetes Engine, allowing the use of these credentials for mTLS."],["Certificate Manager integrates with CA Service, where CA Service creates the CA pool that issues private certificates, and Certificate Manager handles the configuration and provisioning of those certificates to load balancers."]]],[]]