Emettere un certificato utilizzando la console Google Cloud
Questa pagina spiega come creare un pool di CA ed emettere certificati in Certificate Authority Service utilizzando la console Google Cloud.
CA Service consente di eseguire il deployment e gestire autorità di certificazione (CA) private senza gestire l'infrastruttura.
Prima di iniziare
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Certificate Authority Service API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Certificate Authority Service API.
Crea un pool di CA
Un pool di CA è una raccolta di più CA. Un pool di CA offre la possibilità di ruotare le catene di attendibilità senza interruzioni o tempi di inattività per i carichi di lavoro. Un pool di CA risiede in una singola località Google Cloud, che non è possibile modificare dopo la creazione.
Per creare un pool di CA con le impostazioni predefinite:
Vai alla pagina Certificate Authority Service nella console Google Cloud.
Nella scheda Gestore pool di CA, fai clic su
Crea pool.Nella pagina Crea pool di CA, aggiungi un nome per il pool di CA.
Fai clic su Regione e seleziona us-east1 (Carolina del Sud) come area geografica del pool di CA.
Fai clic su Avanti per ogni passaggio.
Fai clic su Fine.
Puoi visualizzare questo pool di CA nell'elenco dei pool di CA nella scheda Gestore pool di CA.
Crea una CA radice
Un pool di CA è vuoto al momento della creazione. Devi aggiungere una CA al pool di CA per richiedere i certificati.
Una CA radice ha un certificato autofirmato che risiede nell'archivio di attendibilità del client. Questa sezione spiega come aggiungere una CA radice al pool di CA creato.
Per aggiungere una CA radice al pool di CA:
- Fai clic su Gestore CA.
Fai clic su
Crea CA.Fai clic su Regione e seleziona us-east1 (Carolina del Sud) come area geografica della CA.
Tocca Avanti.
Nel campo Organization (O) (Organizzazione), inserisci il nome della tua organizzazione.
Nel campo Nome comune della CA (CN), inserisci il nome della CA. Prendi nota del nome della CA, perché ti servirà per richiedere un certificato.
Nel campo ID pool, inserisci il nome del pool di CA.
Fai clic su Avanti per ogni passaggio.
Esamina i dettagli della CA e fai clic su Crea.
Crea un certificato
Per richiedere un certificato utilizzando l'autorità di certificazione:
- Nella pagina Autorità di certificazione, fai clic su Richiedi un certificato.
Fai clic su Inserisci dettagli.
In Aggiungi nome di dominio, inserisci il nome di dominio completo del sito che vuoi proteggere con questo certificato.
Tocca Avanti.
In Configura dimensione e algoritmo della chiave, fai clic su Continua.
Verrà visualizzato il certificato generato che puoi copiare o scaricare. Per copiare il certificato, fai clic su
.Fai clic su Fine.
Esegui la pulizia
Esegui la pulizia revocando il certificato ed eliminando il pool di CA, la CA e il progetto che hai creato per questa guida rapida.
Revoca il certificato.
- Fai clic sulla scheda Gestore certificati privato.
- Nell'elenco dei certificati, fai clic su Mostra altro nella riga del certificato che vuoi eliminare.
- Fai clic su Revoca.
- Nella finestra di dialogo che si apre, fai clic su Conferma.
Elimina la CA.
Puoi eliminare una CA solo dopo aver revocato tutti i certificati da essa emessi.
Dopo aver revocato il certificato:
- Fai clic sulla scheda Amministratore CA.
- Nell'elenco delle CA, seleziona quella da eliminare.
- Fai clic su Disattiva.
- Nella finestra di dialogo che si apre, fai clic su Conferma.
- Fai clic su Elimina.
- Nella finestra di dialogo che si apre, fai clic su Conferma.
Lo stato della CA passa a
Deleted
. La CA viene eliminata definitivamente 30 giorni dopo l'avvio dell'eliminazione.Elimina il pool di CA.
Puoi eliminare un pool di CA solo dopo che CA Service ha eliminato definitivamente la CA.
Dopo aver eliminato la CA nel pool di CA, segui questi passaggi:
- Fai clic sulla scheda Gestore pool di CA.
- Nell'elenco dei pool di CA, seleziona il pool di CA che vuoi eliminare.
- Fai clic su Elimina.
- Nella finestra di dialogo che si apre, fai clic su Conferma.
Per eliminare il progetto:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Passaggi successivi
- Scopri di più sui pool di CA.
- Scopri di più sulla creazione di un pool di CA.
- Scopri di più sulla creazione di CA.
- Scopri di più sulla richiesta di certificati.
- Scopri come controllare il tipo di certificati che un pool di CA può emettere.