Menerbitkan sertifikat menggunakan konsol Google Cloud
Halaman ini menjelaskan cara membuat kumpulan CA dan sertifikat penerbitan di Certificate Authority Service menggunakan Konsol Google Cloud.
CA Service memungkinkan Anda men-deploy dan mengelola certificate authority (CA) pribadi tanpa mengelola infrastruktur.
Sebelum memulai
- Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
-
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
-
Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.
-
Aktifkan API Certificate Authority Service.
-
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
-
Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.
-
Aktifkan API Certificate Authority Service.
Membuat kumpulan CA
Kumpulan CA adalah kumpulan beberapa CA. Kumpulan CA memberikan kemampuan untuk merotasi rantai kepercayaan tanpa pemadaman atau periode nonaktif untuk beban kerja. Kumpulan CA berada di satu lokasi Google Cloud yang tidak dapat Anda ubah setelah dibuat.
Untuk membuat kumpulan CA dengan setelan default, lakukan hal berikut:
Buka halaman Certificate Authority Service di Konsol Google Cloud.
Di tab CA pool manager, klik
Create pool.Di halaman Create CA pool, tambahkan nama untuk kumpulan CA.
Klik Region, lalu pilih us-east1 (South Carolina) sebagai region dari kumpulan CA.
Klik Berikutnya untuk setiap langkah.
Klik Done.
Anda dapat melihat kumpulan CA ini dalam daftar kumpulan CA di tab Pengelola kumpulan CA.
Membuat root CA
Kumpulan CA kosong saat pembuatan. Anda harus menambahkan CA ke kumpulan CA untuk meminta sertifikat.
Root CA memiliki sertifikat yang ditandatangani sendiri dan berada di trust store klien. Bagian ini menjelaskan cara menambahkan root CA ke kumpulan CA yang Anda buat.
Untuk menambahkan root CA ke kumpulan CA Anda, lakukan hal berikut:
- Klik Pengelola CA.
Klik
Create CA.Klik Region, lalu pilih us-east1 (South Carolina) sebagai region CA.
Klik Next.
Di kolom Organisasi (O), masukkan nama organisasi Anda.
Di kolom Nama umum CA (CN), masukkan nama CA. Catat nama CA karena Anda akan membutuhkannya untuk meminta sertifikat.
Di kolom Pool ID, masukkan nama kumpulan CA Anda.
Klik Berikutnya untuk setiap langkah.
Tinjau detail CA, lalu klik Buat.
Membuat sertifikat
Untuk meminta sertifikat menggunakan CA, lakukan hal berikut:
- Di halaman Certificate authority, klik Minta sertifikat.
Klik Masukkan detail.
Di bagian Tambahkan nama domain, masukkan nama domain yang sepenuhnya memenuhi syarat dari situs yang ingin diamankan dengan sertifikat ini.
Klik Next.
Di bagian Konfigurasi ukuran dan algoritma kunci, klik Lanjutkan.
Anda akan melihat sertifikat yang dibuat yang dapat Anda salin atau download. Untuk menyalin sertifikat, klik
.Klik Done.
Pembersihan
Lakukan pembersihan dengan mencabut sertifikat dan menghapus kumpulan CA, CA, dan project yang Anda buat untuk panduan memulai ini.
Cabut sertifikat.
- Klik tab Private certificate manager.
- Dalam daftar sertifikat, klik Lihat lainnya di baris sertifikat yang ingin dihapus.
- Klik Cabut.
- Pada dialog yang terbuka, klik Konfirmasi.
Hapus CA.
Anda hanya dapat menghapus CA setelah mencabut semua sertifikat yang diterbitkan olehnya.
Setelah Anda mencabut sertifikat, lakukan hal berikut:
- Klik tab Pengelola CA.
- Dalam daftar CA, pilih CA yang ingin Anda hapus.
- Klik Nonaktifkan.
- Pada dialog yang terbuka, klik Konfirmasi.
- Klik Delete.
- Pada dialog yang terbuka, klik Konfirmasi.
Status CA berubah menjadi
Deleted
. CA dihapus secara permanen 30 hari setelah Anda memulai penghapusan.Menghapus kumpulan CA.
Anda dapat menghapus kumpulan CA hanya setelah CA Service menghapus CA secara permanen.
Setelah Anda menghapus CA di kumpulan CA, lakukan hal berikut:
- Klik tab Pengelola kumpulan CA.
- Dalam daftar kumpulan CA, pilih kumpulan CA yang ingin Anda hapus.
- Klik Delete.
- Di kotak dialog yang terbuka, klik Konfirmasi.
Untuk menghapus project, lakukan langkah-langkah berikut:
- Di konsol Google Cloud, buka halaman Manage resource.
- Pada daftar project, pilih project yang ingin Anda hapus, lalu klik Delete.
- Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.
Langkah selanjutnya
- Pelajari kumpulan CA lebih lanjut.
- Pelajari lebih lanjut cara membuat kumpulan CA.
- Pelajari lebih lanjut cara membuat CA.
- Pelajari lebih lanjut cara meminta sertifikat.
- Pelajari cara mengontrol jenis sertifikat yang dapat diterbitkan oleh kumpulan CA.