使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
与其他 Google Cloud 服务集成
本文档简要介绍了与 Certificate Authority Service 集成的 Google Cloud 服务。
Cloud Service Mesh
Cloud Service Mesh 是一套工具,可帮助您在本地或 Google Cloud上监控和管理可靠的服务网格。您可以将 Cloud Service Mesh 配置为在以下用例中使用 CA Service:
- 如果您需要专用证书授权机构 (CA) 来签署不与其他用户共享的工作负载证书,或者需要在不同集群上使用不同的 CA。
- 您需要将签名密钥备份到代管式 HSM 中。
- 您从事的要是严格监管的行业,且需要遵守法规。
- 您希望 Cloud Service Mesh 中的工作负载证书链接到现有的企业根 CA 证书。
如需了解如何将 CA Service 与 Cloud Service Mesh 搭配使用,请参阅安装默认功能和证书授权机构 (CA)。
Cloud Service Mesh
借助 Cloud Service Mesh,您可以在网格中保护服务间通信。CA 服务可与 Cloud Service Mesh 集成,为在 Google Kubernetes Engine 上运行的工作负载提供身份证书。您可以修改 pod,以允许工作负载接收和使用这些 mTLS 凭据。
如需了解如何将 CA Service 与 Cloud Service Mesh 搭配使用,请参阅以下页面:
Certificate Manager
CA Service 与 Certificate Manager 集成,可简化私有证书生命周期的管理流程,并在证书过期之前将私有证书预配到负载平衡器。CA Service 包含颁发私有证书的 CA 池,而 Certificate Manager 可让您配置向负载平衡器颁发和预配证书。
如需了解如何将 Certificate Manager 与 CA Service 搭配使用,请参阅配置 CA Service 与 Certificate Manager 的集成。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-03-06。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-03-06。"],[[["Certificate Authority (CA) Service integrates with Cloud Service Mesh to issue dedicated workload certificates for use cases such as unique CAs, managed HSM-backed signing keys, compliance in regulated industries, and chaining to existing enterprise root CA certificates."],["CA Service works with Cloud Service Mesh to secure service-to-service communication by providing identity certificates for workloads running on Google Kubernetes Engine, allowing the use of these credentials for mTLS."],["Certificate Manager integrates with CA Service, where CA Service creates the CA pool that issues private certificates, and Certificate Manager handles the configuration and provisioning of those certificates to load balancers."]]],[]]