Google Cloud コンソールを使用して証明書を発行する

このページでは、Google Cloud コンソールを使用して CA プールを作成し、Certificate Authority Service で証明書を発行する方法について説明します。

CA Service を使用すると、インフラストラクチャを管理することなく、プライベート認証局(CA)をデプロイして管理できます。

準備

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service API.

    Enable the API

    8.

CA プールを作成します

CA プールは、複数の CA のコレクションです。CA プールには、ワークロードの停止やダウンタイムなしに信頼チェーンをローテーションする機能があります。CA プールは 1 つの Google Cloud のロケーションに存在します。このロケーションは作成後に変更することはできません。

デフォルト設定で CA プールを作成するには、次の手順を行います。

  1. Google Cloud コンソールの [Certificate Authority Service] ページに移動します。

    Certificate Authority Service に移動

  2. [CA プール マネージャー] タブで、[プールを作成] をクリックします。

  3. [CA プールを作成] ページで、CA プールの名前を追加します。

  4. [リージョン] をクリックし、CA プールのリージョンとして [us-east1(サウスカロライナ)] を選択します。

  5. 各ステップで [次へ] をクリックします。

  6. [完了] をクリックします。

この CA プールは、[CA プール マネージャー] タブの CA プールのリストで確認できます。

ルート CA を作成する

CA プールは、作成時に空です。証明書をリクエストするには、CA を CA プールに追加する必要があります。

ルート CA には、クライアントのトラストストアに自己署名証明書があります。このセクションでは、作成した CA プールにルート CA を追加する方法について説明します。

ルート CA を CA プールに追加するには、次の手順を行います。

  1. [CA マネージャー] をクリックします。

  2. [CA を作成] をクリックします。

    CA プールに新しい CA を作成します。

  3. [リージョン] をクリックし、CA のリージョンとして [us-east1(サウスカロライナ)] を選択します。

  4. [次へ] をクリックします。

  5. [組織(O)] フィールドに、組織の名前を入力します。

  6. [CA 共通名(CN)] フィールドに、CA の名前を入力します。CA 名は証明書をリクエストする際に必要となるため、メモしておいてください。

  7. [プール ID] フィールドに、CA プールの名前を入力します。

  8. 各ステップで [次へ] をクリックします。

  9. CA の詳細を確認し、[作成] をクリックします。

証明書を生成

CA を使用して証明書をリクエストするには、次の手順を行います。

  1. [認証局] ページで、[証明書をリクエスト] をクリックします。

  2. [詳細を入力] をクリックします。

    証明書をリクエストするには、[詳細を入力] をクリックします。

  3. [ドメイン名を追加] に、この証明書で保護するサイトの完全修飾ドメイン名を入力します。

  4. [次へ] をクリックします。

  5. [鍵のサイズとアルゴリズムを構成する] で、[続行] をクリックします。

    生成された証明書が表示されます(コピーまたはダウンロードできます)。証明書をコピーするには、[] をクリックします。

    生成された証明書をコピーまたはダウンロードします。

  6. [完了] をクリックします。

クリーンアップ

証明書を取り消して、このクイックスタート用に作成した CA プール、CA、プロジェクトを削除してクリーンアップします。

  1. 証明書を取り消します。

    1. [プライベート証明書マネージャー] タブをクリックします。
    2. 証明書のリストで、削除する証明書の行にある [さらに表示] をクリックします。
    3. [取り消し] をクリックします。
    4. 表示されたダイアログで [登録解除] をクリックします。

  2. CA を削除します。

    CA は、CA が発行したすべての証明書を取り消した場合にのみ削除できます。

    証明書を取り消したら、次の手順を行います。

    1. [CA マネージャー] タブをクリックします。
    2. CA のリストで、削除する CA を選択します。
    3. [無効にする] をクリックします。
      4. 削除する CA を無効にします。
    4. 表示されたダイアログで [登録解除] をクリックします。
    5. [削除] をクリックします。
    6. 表示されたダイアログで [登録解除] をクリックします。

    CA の状態が Deleted に変わります。CA は、削除の開始から 30 日後に完全に削除されます。

  3. CA プールを削除します。

    CA プールを削除できるのは、CA Service が CA を完全に削除した後のみです。

    CA プール内の CA を削除したら、次の手順を行います。

    1. [CA プール マネージャー] タブをクリックします。
    2. CA プールのリストで、削除する CA プールを選択します。
    3. [削除] をクリックします。
      4. CA プールを完全に削除します。
    4. 表示されたダイアログ ボックスで [確認] をクリックします。

  4. プロジェクトを削除するには、次の手順を行います。

    1. In the Google Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

次のステップ