Emitir um certificado usando o console do Google Cloud

Nesta página, explicamos como criar um pool de AC e emitir certificados no Certificate Authority Service usando o console do Google Cloud.

Com o CA Service, você pode implantar e gerenciar autoridades de certificação (ACs) particulares sem precisar gerenciar a infraestrutura.

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service API.

    Enable the API

    8.

Criar um pool de CA

Um pool de ACs é uma coleção de várias ACs. Um pool de ACs permite alternar as cadeias de confiança sem interrupções ou inatividade das cargas de trabalho. Um pool de CA está em um único local do Google Cloud que não pode ser alterado após a criação.

Para criar um pool de AC com as configurações padrão, faça o seguinte:

  1. Acesse a página Serviço de autoridade certificadora no console do Google Cloud.

    Acesse Certificate Authority Service

  2. Na guia Gerenciador de pools de CA, clique em Criar pool.

  3. Na página Criar pool de ACs, adicione um nome para o pool.

  4. Clique em Região e selecione us-east1 (Carolina do Sul) como a região do pool de ACs.

  5. Clique em Próxima em cada etapa.

  6. Clique em Concluído.

Você pode conferir esse pool de ACs na lista de pools de ACs na guia Gerenciador de pools de ACs.

Crie uma AC raiz:

Um pool de AC está vazio na criação. É necessário adicionar uma AC ao pool de ACs para solicitar certificados.

Uma AC raiz tem um certificado autoassinado que reside no armazenamento de confiança do cliente. Esta seção explica como adicionar uma AC raiz ao pool de ACs que você criou.

Para adicionar uma CA raiz ao pool de CAs, faça o seguinte:

  1. Clique em Gerenciador de AC.

  2. Clique em Criar AC.

    Crie uma nova AC no pool de ACs.

  3. Clique em Região e selecione us-east1 (Carolina do Sul) como a região do CA.

  4. Clique em Próxima.

  5. No campo Organização (O), insira o nome da sua organização.

  6. No campo Nome comum da AC (CN), insira o nome da AC. Anote o nome da AC, porque você vai precisar dele para solicitar um certificado.

  7. No campo ID do pool, insira o nome do pool de ACs.

  8. Clique em Próxima em cada etapa.

  9. Confira os detalhes da AC e clique em Criar.

Criar um certificado

Para solicitar um certificado usando a AC, faça o seguinte:

  1. Na página Autoridade de certificação, clique em Solicitar um certificado.

  2. Clique em Inserir detalhes.

    Clique em "Inserir detalhes" para solicitar um certificado.

  3. Em Adicionar nome de domínio, digite o nome de domínio totalmente qualificado do site que você quer proteger com este certificado.

  4. Clique em Próxima.

  5. Em Configurar o tamanho e o algoritmo da chave, clique em Continuar.

    O certificado gerado vai aparecer e poderá ser copiado ou salvo. Para copiar o certificado, clique em .

    Copie ou faça o download do certificado gerado.

  6. Clique em Concluído.

Limpar

Faça uma limpeza revogar o certificado e excluir o pool de ACs, a AC e o projeto criado para este guia de início rápido.

  1. Revogue o certificado.

    1. Clique na guia Gerenciador de certificados particulares.
    2. Na lista de certificados, clique em Ver mais na linha do certificado que você quer excluir.
    3. Clique em Revogar.
    4. Na caixa de diálogo exibida, clique em Confirmar.

  2. Exclua a AC.

    Só é possível excluir uma AC depois de revogar todos os certificados emitidos por ela.

    Depois de revogar o certificado, faça o seguinte:

    1. Na lista de ACs, selecione a que você quer excluir.
    2. Clique em Excluir. A caixa de diálogo Delete Certificate Authority é exibida.
    3. Opcional: marque uma ou ambas as caixas de seleção a seguir se as condições forem válidas para você:

      • Excluir esta AC, mesmo que haja certificados ativos

        Com essa opção, você pode excluir uma AC com certificados ativos. A exclusão de uma AC com certificados ativos pode causar falhas em sites, aplicativos ou sistemas que dependem desses certificados. Recomendamos que você revogue todos os certificados ativos emitidos por uma AC antes de excluí-la.

      • Pular o período de carência de 30 dias e excluir essa AC imediatamente

        O período de carência de 30 dias permite que você revogue todos os certificados emitidos por essa AC e verifique se nenhum sistema depende dela. Recomendamos que você use essa opção somente em ambientes de teste ou que não sejam de produção para evitar possíveis falhas e perda de dados.

    4. Clique em Confirmar.

    O estado da CA muda para Deleted. A CA é excluída permanentemente 30 dias após o início da exclusão.

  3. Exclua o pool de ACs.

    Só é possível excluir um pool de ACs depois que o serviço de ACs exclui a AC permanentemente.

    Depois de excluir a AC no pool de ACs, faça o seguinte:

    1. Clique na guia Gerenciador de pools de AC.
    2. Na lista de pools de ACs, selecione o que você quer excluir.
    3. Clique em Excluir.
      4. Excluir permanentemente um pool de ACs.
    4. Na caixa de diálogo que aparece, clique em Confirmar.

  4. Para excluir o projeto, faça o seguinte:

    1. In the Google Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

A seguir