Cette page a été traduite par l'API Cloud Translation.

Émettre un certificat à l'aide de la console Google Cloud

Cette page explique comment générer ou émettre des certificats via le service d'autorité de certification à l'aide de la console Google Cloud.

Le service d'autorité de certification vous permet de déployer et de gérer des autorités de certification privées sans gérer l'infrastructure.

Avant de commencer

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Certificate Authority Service API.

Enable the API

Créer un pool d'autorités de certification

Un pool d'autorités de certification est une collection de plusieurs autorités de certification. Un pool d'autorités de certification permet d'alterner les chaînes de confiance sans interruption ni temps d'arrêt pour les charges de travail. Un pool d'autorités de certification se trouve dans un seul emplacementGoogle Cloud que vous ne pouvez pas modifier après sa création.

Pour créer un pool d'autorités de certification avec les paramètres par défaut, procédez comme suit:

Accédez à la page Certificate Authority Service (Service d'autorité de certification) dans la console Google Cloud.

Accéder à Certificate Authority Service
Dans l'onglet Gestionnaire de pool d'autorités de certification, cliquez sur Créer un pool.
Sur la page Créer un pool d'autorités de certification, ajoutez un nom au pool d'autorités de certification.

Remarque :Les noms de toutes les ressources du service de certification ne doivent contenir que les caractères autorisés, à savoir toutes les lettres, les chiffres, les tirets et les traits de soulignement. La longueur maximale autorisée pour un nom est de 63 caractères.
Cliquez sur Région, puis sélectionnez us-east1 (Caroline du Sud) comme région du pool d'autorités de certification.
Cliquez sur Suivant à chaque étape.
Cliquez sur OK.

Vous pouvez voir ce pool d'autorités de certification dans la liste des pools d'autorités de certification sous l'onglet Gestionnaire de pool d'autorités de certification.

Créer une autorité de certification racine

Un pool d'autorités de certification est vide lors de sa création. Vous devez ajouter une autorité de certification au pool d'autorités de certification pour demander des certificats.

Une autorité de certification racine dispose d'un certificat autosigné qui se trouve dans le magasin de confiance du client. Cette section explique comment ajouter une autorité de certification racine au pool d'autorités de certification que vous avez créé.

Pour ajouter une autorité de certification racine à votre pool d'autorités de certification, procédez comme suit:

Sur la page Certificate Authority Service, cliquez sur Gestionnaire d'autorités de certification.
Cliquez sur la flèche d'expansion Créer une autorité de certification, puis sélectionnez Créer une autorité de certification dans un pool d'autorités de certification existant.
Sélectionnez le pool d'autorités de certification que vous avez créé à l'étape précédente.
Cliquez sur Continuer.
Dans la section Sélectionner le type d'autorité de certification, cliquez sur Continuer.
Dans le champ Organisation (O), saisissez le nom de votre organisation.
Dans le champ Nom courant de l'autorité de certification (CN), saisissez le nom de l'autorité de certification. Notez le nom de l'autorité de certification, car vous en aurez besoin pour demander un certificat.
Cliquez sur Continuer à chaque étape.
Vérifiez les détails de l'autorité de certification, puis cliquez sur OK.

Facultatif: Créer un pool d'autorités de certification subordonnées

Un pool d'autorités de certification subordonnées vous permet d'organiser et de gérer plusieurs autorités de certification subordonnées. L'autorité de certification racine valide et signe toutes les autorités de certification d'un pool d'autorités de certification subordonnées.

Pour créer un pool d'autorités de certification subordonnées avec les paramètres par défaut, procédez comme suit:

Sur la page Certificate Authority Service (Service d'autorité de certification), cliquez sur Gestionnaire de pool d'autorités de certification.
Cliquez sur Créer un pool.
Sur la page Créer un pool d'autorités de certification, ajoutez un nom au pool d'autorités de certification subordonnées.

Remarque :Les noms de toutes les ressources du service de certification ne doivent contenir que les caractères autorisés, à savoir toutes les lettres, les chiffres, le tiret et le trait de soulignement. La longueur maximale autorisée pour un nom est de 63 caractères.
Cliquez sur Region (Région) et sélectionnez us-east1 (Caroline du Sud) comme région du pool d'autorités de certification subordonnées.
Cliquez sur Suivant à chaque étape.
Cliquez sur OK.

Assurez-vous que le pool d'autorités de certification subordonnées est disponible dans la liste des pools d'autorités de certification sous l'onglet Gestionnaire de pool d'autorités de certification.

Facultatif: Créez une autorité de certification subordonnée signée par une autorité de certification racine stockée dans Google Cloud

Les autorités de certification subordonnées sont chargées de distribuer les certificats aux entités finales qui en ont besoin, telles que les serveurs Web, les utilisateurs et les appareils. Les autorités de certification subordonnées créent une couche de séparation entre l'autorité de certification racine hautement sensible et l'émission quotidienne de certificats.

Pour générer une autorité de certification subordonnée signée par une autorité de certification racine que vous avez créée précédemment, procédez comme suit:

Sur la page Certificate Authority Service, cliquez sur Gestionnaire d'autorités de certification.
Cliquez sur la flèche d'expansion Créer une autorité de certification, puis sélectionnez Créer une autorité de certification dans un pool d'autorités de certification existant.
Sélectionnez le pool d'autorités de certification subordonnées que vous avez créé.
Cliquez sur Continuer.
Cliquez sur Autorité de certification subordonnée.
Cliquez sur L'autorité de certification racine se trouve dans Google Cloud.
Dans le champ Autorité de certification de signature, cliquez sur Parcourir.
Dans la boîte de dialogue Select a CA (Sélectionner une autorité de certification), sélectionnez l'autorité de certification racine que vous avez créée dans la section précédente.
Cliquez sur Confirmer.
Dans le champ Valide pour, saisissez la durée pendant laquelle vous souhaitez que le certificat de l'autorité de certification secondaire soit valide.
Cliquez sur Continuer.
Dans le champ Organisation (O), saisissez le nom de votre organisation.
Dans le champ Nom courant de l'autorité de certification (CN), saisissez le nom de l'autorité de certification secondaire. Notez le nom de l'autorité de certification subordonnée, car vous en aurez besoin pour demander un certificat.
Cliquez sur Continuer à chaque étape.
Vérifiez les détails de l'autorité de certification secondaire, puis cliquez sur OK.

Demander un certificat

Pour demander un certificat à l'aide de l'autorité de certification, procédez comme suit:

Sur la page Autorité de certification, cliquez sur Demander un certificat.
Cliquez sur Saisir les détails.
Sous Ajouter un nom de domaine, saisissez le nom de domaine complet du site que vous souhaitez sécuriser avec ce certificat.
Cliquez sur Suivant.
Sous Configurer l'algorithme et la taille de clé, cliquez sur Continuer.

Le certificat généré s'affiche. Vous pouvez le copier ou le télécharger. Pour copier le certificat, cliquez sur .
Cliquez sur OK.

Effectuer un nettoyage

Effectuez un nettoyage en révoquant le certificat, puis en supprimant le pool d'autorités de certification, l'autorité de certification et le projet que vous avez créés pour ce guide de démarrage rapide.

Révoquez le certificat.
1. Cliquez sur l'onglet Gestionnaire de certificats privé.
2. Dans la liste des certificats, cliquez sur Afficher plus sur la ligne du certificat que vous souhaitez supprimer.
3. Cliquez sur Révoquer.
4. Dans la boîte de dialogue qui s'ouvre, cliquez sur Confirmer.
Supprimez l'autorité de certification.

Vous ne pouvez supprimer une autorité de certification qu'après avoir révoqué tous les certificats qu'elle a émis.

Après avoir révoqué le certificat, procédez comme suit:
1. Dans la liste des autorités de certification, sélectionnez celle que vous souhaitez supprimer.
2. Cliquez sur Supprimer. La boîte de dialogue Supprimer l'autorité de certification s'affiche.
3. Facultatif: cochez l'une ou les deux cases suivantes si les conditions s'appliquent à vous :
  - Supprimer cette autorité de certification, même s'il existe des certificats actifs
    
    Cette option vous permet de supprimer une autorité de certification avec des certificats actifs. La suppression d'une autorité de certification avec des certificats actifs peut entraîner l'échec des sites Web, applications ou systèmes qui s'appuient sur ces certificats. Nous vous recommandons de révoquer tous les certificats actifs émis par une autorité de certification avant de la supprimer.
  - Ignorer le délai de grâce de 30 jours et supprimer immédiatement cette autorité de certification
    
    Le délai de grâce de 30 jours vous permet de révoquer tous les certificats émis par cette autorité de certification et de vérifier qu'aucun système ne dépend de cette autorité de certification. Nous vous recommandons de n'utiliser cette option que dans des environnements hors production ou de test afin d'éviter les pannes et la perte de données potentielles.
4. Cliquez sur Confirmer.
L'état de l'autorité de certification passe à Deleted. L'autorité de certification est définitivement supprimée 30 jours après la suppression.
Supprimez le pool d'autorités de certification.

Vous ne pouvez supprimer un pool d'autorités de certification qu'après la suppression définitive de l'autorité de certification par le service CA.

Une fois l'autorité de certification supprimée du pool, procédez comme suit:
1. Cliquez sur l'onglet Gestionnaire de pool d'autorités de certification.
2. Dans la liste des pools d'autorités de certification, sélectionnez celui que vous souhaitez supprimer.
3. Cliquez sur Supprimer.
4. Dans la boîte de dialogue qui s'ouvre, cliquez sur Confirmer.
Pour supprimer le projet, procédez comme suit:
1. In the Google Cloud console, go to the Manage resources page.
  Go to Manage resources
2. In the project list, select the project that you want to delete, and then click Delete.
3. In the dialog, type the project ID, and then click Shut down to delete the project.

Étape suivante

En savoir plus sur les pools d'autorités de certification
En savoir plus sur la création d'un pool d'autorités de certification
En savoir plus sur la création d'autorités de certification
Découvrez comment demander des certificats.
Découvrez comment contrôler le type de certificats qu'un pool d'autorités de certification peut émettre.