Emite un certificado con la consola de Google Cloud
En esta página, se explica cómo puedes crear un grupo de AC y emitir certificados en Certificate Authority Service con la consola de Google Cloud.
CA Service te permite implementar y administrar autoridades certificadoras (CA) privadas sin administrar la infraestructura.
Antes de comenzar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Certificate Authority Service API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Certificate Authority Service API.
Crear grupo de CA
Un grupo de AC es una colección de varias AC. Un grupo de AC proporciona la capacidad de rotar cadenas de confianza sin interrupciones ni tiempo de inactividad para las cargas de trabajo. Un grupo de CA vive en una sola ubicación de Google Cloud que no puedes cambiar después de su creación.
Para crear un grupo de AC con la configuración predeterminada, haz lo siguiente:
Ve a la página Certificate Authority Service en la consola de Google Cloud.
En la pestaña Administrador de grupos de CA, haz clic en
Crear grupo.En la página Crear grupo de AC, agrega un nombre para el grupo.
Haz clic en Región y selecciona us-east1 (South Carolina) como la región del grupo de CA.
Haz clic en Siguiente para cada paso.
Haz clic en Listo.
Puedes ver este grupo de CA en la lista de grupos de CA en la pestaña Administrador de grupos de CA.
Crea una AC raíz:
Un grupo de CA está vacío durante la creación. Debes agregar una AC al grupo de AC para solicitar certificados.
Una CA raíz tiene un certificado autofirmado que reside en el almacén de confianza del cliente. En esta sección, se explica cómo puedes agregar una AC raíz al grupo de AC que creaste.
Para agregar una AC raíz a tu grupo de AC, haz lo siguiente:
- Haz clic en Administrador de CA.
Haz clic en
Crear CA.Haz clic en Región y selecciona us-east1 (South Carolina) como la región de la CA.
Haz clic en Siguiente.
En el campo Organización (O), ingresa el nombre de tu organización.
En el campo Nombre común de la AC (CN), ingresa el nombre de la AC. Anota el nombre de la AC porque lo necesitarás para solicitar un certificado.
En el campo ID de grupo, ingresa el nombre de tu grupo de CA.
Haz clic en Siguiente para cada paso.
Revisa los detalles de la AC y haz clic en Crear.
Crear un certificado
Para solicitar un certificado mediante la AC, haz lo siguiente:
- En la página Autoridad certificadora, haz clic en Solicitar un certificado.
Haz clic en Ingresar detalles.
En Agregar nombre de dominio, ingresa el nombre de dominio completamente calificado del sitio que deseas proteger con este certificado.
Haz clic en Siguiente.
En Configura el tamaño de la clave y el algoritmo, haz clic en Continuar.
Verás el certificado generado que puedes copiar o descargar. Para copiar el certificado, haz clic en
.Haz clic en Listo.
Limpia
Realiza una limpieza revocando el certificado y borrando el grupo de CA, la CA y el proyecto que creaste para esta guía de inicio rápido.
Revocar el certificado.
- Haz clic en la pestaña Administrador de certificados privados.
- En la lista de certificados, haz clic en Ver más en la fila del certificado que deseas borrar.
- Haz clic en Revocar.
- En el cuadro de diálogo que se abre, haz clic en Confirmar.
Borra la CA.
Solo podrás borrar una AC después de haber revocado todos los certificados que esta emite.
Después de revocar el certificado, haz lo siguiente:
- Haz clic en la pestaña Administrador de CA.
- En la lista de CA, selecciona la que deseas borrar.
- Haz clic en Inhabilitar.
- En el cuadro de diálogo que se abre, haz clic en Confirmar.
- Haz clic en Borrar.
- En el cuadro de diálogo que se abre, haz clic en Confirmar.
El estado de la CA cambia a
Deleted
. La CA se borra de forma permanente 30 días después de que inicias la eliminación.Borra el grupo de CA.
Solo puedes borrar un grupo de CA después de que el servicio de CA borre la CA de forma permanente.
Después de borrar la AC del grupo de AC, haz lo siguiente:
- Haz clic en la pestaña CA pool manager.
- En la lista de grupos de CA, selecciona el que quieres borrar.
- Haz clic en Borrar.
- En el cuadro de diálogo que se abre, haz clic en Confirmar.
Para borrar el proyecto, haz lo siguiente:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
¿Qué sigue?
- Obtén más información sobre los grupos de CA.
- Obtén más información para crear un grupo de CA.
- Obtén más información sobre cómo crear AC.
- Obtén más información sobre cómo solicitar certificados.
- Obtén más información para controlar el tipo de certificados que puede emitir un grupo de CA.