Zertifikat über die Google Cloud Console ausstellen
Auf dieser Seite wird erläutert, wie Sie mit der Google Cloud Console einen CA-Pool erstellen und Zertifikate in Certificate Authority Service ausstellen können.
Mit CA Service können Sie private Zertifizierungsstellen (Certificate Authorities, CAs) bereitstellen und verwalten, ohne die Infrastruktur verwalten zu müssen.
Hinweise
- Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Certificate Authority Service API aktivieren.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Certificate Authority Service API aktivieren.
CA-Pool erstellen
Ein Zertifizierungsstellenpool ist eine Sammlung mehrerer Zertifizierungsstellen. Ein CA-Pool bietet die Möglichkeit, Vertrauensketten ohne Ausfallzeiten für Arbeitslasten zu rotieren. Ein CA-Pool befindet sich an einem einzigen Google Cloud-Standort, den Sie nach dem Erstellen nicht mehr ändern können.
So erstellen Sie einen Zertifizierungsstellenpool mit den Standardeinstellungen:
Rufen Sie in der Google Cloud Console die Seite Certificate Authority Service auf.
Klicken Sie auf dem Tab CA-Poolmanager auf Pool erstellen.
Fügen Sie auf der Seite CA-Pool erstellen einen Namen für den CA-Pool hinzu.
Klicken Sie auf Region und wählen Sie us-east1 (South Carolina) als Region des Zertifizierungsstellenpools aus.
Klicken Sie für jeden Schritt auf Weiter.
Klicken Sie auf Fertig.
Sie finden diesen CA-Pool in der Liste der CA-Pools auf dem Tab CA-Pool-Manager.
Stamm-CA erstellen
Ein Zertifizierungsstellenpool ist beim Erstellen leer. Sie müssen dem CA-Pool eine Zertifizierungsstelle hinzufügen, um Zertifikate anzufordern.
Eine Stammzertifizierungsstelle hat ein selbst signiertes Zertifikat, das sich im Trust Store des Clients befindet. In diesem Abschnitt wird erläutert, wie Sie dem erstellten Zertifizierungsstellenpool eine Stamm-CA hinzufügen.
So fügen Sie Ihrem CA-Pool eine Stammzertifizierungsstelle hinzu:
- Klicken Sie auf CA-Manager.
Klicken Sie auf Zertifizierungsstelle erstellen.
Klicken Sie auf Region und wählen Sie us-east1 (South Carolina) als Region der Zertifizierungsstelle aus.
Klicken Sie auf Next (Weiter).
Geben Sie in das Feld Organisation (O) den Namen Ihrer Organisation ein.
Geben Sie im Feld Common Name (CN) den Namen der Zertifizierungsstelle ein. Notieren Sie sich den CA-Namen, da Sie ihn zum Anfordern eines Zertifikats benötigen.
Geben Sie im Feld Pool-ID den Namen Ihres Zertifizierungsstellenpools ein.
Klicken Sie für jeden Schritt auf Weiter.
Prüfen Sie die Details der Zertifizierungsstelle und klicken Sie auf Erstellen.
Zertifikat erstellen
So fordern Sie ein Zertifikat über die Zertifizierungsstelle an:
- Klicken Sie auf der Seite Zertifizierungsstelle auf Zertifikat anfordern.
Klicken Sie auf Details eingeben.
Geben Sie unter Domainnamen hinzufügen den voll qualifizierten Domainnamen der Website ein, die Sie mit diesem Zertifikat sichern möchten.
Klicken Sie auf Next (Weiter).
Klicken Sie unter Schlüsselgröße und Algorithmus konfigurieren auf Weiter.
Sie können das generierte Zertifikat kopieren oder herunterladen. Klicken Sie auf , um das Zertifikat zu kopieren.
Klicken Sie auf Fertig.
Bereinigen
Führen Sie eine Bereinigung durch, indem Sie das Zertifikat widerrufen und den Zertifizierungsstellenpool, die Zertifizierungsstelle und das Projekt löschen, das Sie für diese Kurzanleitung erstellt haben.
Widerrufen Sie das Zertifikat.
- Klicken Sie auf den Tab Privater Zertifikatsmanager.
- Klicken Sie in der Liste der Zertifikate in der Zeile des Zertifikats, das Sie löschen möchten, auf Mehr anzeigen.
- Klicken Sie auf Aufheben.
- Klicken Sie im Dialogfeld, das geöffnet wird, auf Bestätigen.
Löschen Sie die Zertifizierungsstelle.
Sie können eine Zertifizierungsstelle erst löschen, nachdem Sie alle von ihr ausgestellten Zertifikate widerrufen haben.
Nachdem Sie das Zertifikat widerrufen haben, gehen Sie so vor:
- Klicken Sie auf den Tab CA-Manager.
- Wählen Sie aus der Liste der Zertifizierungsstellen die Zertifizierungsstelle aus, die Sie löschen möchten.
- Klicken Sie auf Deaktivieren.
- Klicken Sie im Dialogfeld, das geöffnet wird, auf Bestätigen.
- Klicken Sie auf Löschen.
- Klicken Sie im Dialogfeld, das geöffnet wird, auf Bestätigen.
Der CA-Status ändert sich in
Deleted. Die Zertifizierungsstelle wird 30 Tage nach Beginn des Löschvorgangs endgültig gelöscht.Löschen Sie den CA-Pool.
Sie können einen Zertifizierungsstellenpool erst löschen, nachdem der Zertifizierungsstellendienst die Zertifizierungsstelle dauerhaft gelöscht hat.
Nachdem Sie die Zertifizierungsstelle im CA-Pool gelöscht haben, gehen Sie so vor:
- Klicken Sie auf den Tab CA Pool Manager.
- Wählen Sie aus der Liste der CA-Pools den CA-Pool aus, den Sie löschen möchten.
- Klicken Sie auf Löschen.
- Klicken Sie im daraufhin angezeigten Dialogfeld auf Bestätigen.
So löschen Sie das Projekt:
- Wechseln Sie in der Google Cloud Console zur Seite Ressourcen verwalten.
- Wählen Sie in der Projektliste das Projekt aus, das Sie löschen möchten, und klicken Sie dann auf Löschen.
- Geben Sie im Dialogfeld die Projekt-ID ein und klicken Sie auf Shut down (Beenden), um das Projekt zu löschen.
Nächste Schritte
- Weitere Informationen zu CA-Pools
- Weitere Informationen zum Erstellen eines Zertifizierungsstellen-Pools
- Weitere Informationen zum Erstellen von Zertifizierungsstellen
- Weitere Informationen zum Anfordern von Zertifikaten
- Hier erfahren Sie, wie Sie steuern, welche Art von Zertifikaten ein CA-Pool ausstellen kann.