Emitir um certificado usando o console do Google Cloud

Nesta página, explicamos como criar um pool de ACs e emitir certificados no Certificate Authority Service usando o console do Google Cloud.

O CA Service permite implantar e gerenciar autoridades de certificação (CAs) particulares sem gerenciar a infraestrutura.

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service API.

    Enable the API

Criar um pool de CA

Um pool de ACs é uma coleção de várias ACs. Um pool de ACs permite alternar as cadeias de confiança sem qualquer interrupção ou inatividade para as cargas de trabalho. Um pool de ACs reside em um único local do Google Cloud, que não pode ser alterado após a criação.

Para criar um pool de ACs com as configurações padrão, faça o seguinte:

  1. Acesse a página Certificate Authority Service no console do Google Cloud.

    Acessar o Certificate Authority Service (em inglês)

  2. Na guia Gerenciador de pools de CAs, clique em Criar pool.

  3. Na página Criar pool de ACs, adicione um nome para o pool de ACs.

  4. Clique em Região e selecione us-east1 (Carolina do Sul) como a região do pool de ACs.

  5. Clique em Próxima para cada etapa.

  6. Clique em Concluído.

É possível ver esse pool de ACs na lista de pools de ACs na guia Gerenciador de pools de ACs.

Crie uma AC raiz:

Um pool de ACs fica vazio na criação. É preciso adicionar uma AC ao pool de ACs para solicitar certificados.

Uma CA raiz tem um certificado autoassinado que reside no repositório de confiança do cliente. Nesta seção, explicamos como adicionar uma CA raiz ao pool de CAs que você criou.

Para adicionar uma CA raiz ao pool de CAs, faça o seguinte:

  1. Clique em Gerenciador de CA.
  2. Clique em Criar CA.

    Crie uma nova AC no seu pool de ACs.

  3. Clique em Região e selecione us-east1 (Carolina do Sul) como a região da CA.

  4. Clique em Próxima.

  5. No campo Organização (O), digite o nome da sua organização.

  6. No campo Nome comum da CA, insira o nome da CA. Anote o nome da CA, porque você vai precisar dele para solicitar um certificado.

  7. No campo ID do pool, digite o nome do pool de ACs.

  8. Clique em Próxima para cada etapa.

  9. Revise os detalhes da CA e clique em Criar.

Criar um certificado

Para solicitar um certificado usando a CA, faça o seguinte:

  1. Na página Autoridade de certificação, clique em Solicitar um certificado.
  2. Clique em Inserir detalhes.

    Clique em Inserir detalhes para solicitar um certificado.

  3. Em Adicionar nome de domínio, insira o nome de domínio totalmente qualificado do site que você quer proteger com esse certificado.

  4. Clique em Próxima.

  5. Em Configurar o algoritmo e o tamanho da chave, clique em Continuar.

    Você verá o certificado gerado que pode ser copiado ou transferido por download. Para copiar o certificado, clique em .

    Copie ou faça o download do certificado gerado.

  6. Clique em Concluído.

Limpar

Faça uma limpeza revogando o certificado e excluindo o pool de ACs, a CA e o projeto que você criou para este guia de início rápido.

  1. Revogue o certificado.

    1. Clique na guia Gerenciador de certificados particulares.
    2. Na lista de certificados, clique em Ver mais na linha do certificado que você quer excluir.
    3. Clique em Revogar.
    4. Na caixa de diálogo exibida, clique em Confirmar.
  2. Exclua a CA.

    Só é possível excluir uma CA depois de revogar todos os certificados emitidos por ela.

    Depois de revogar o certificado, faça o seguinte:

    1. Clique na guia CA manager.
    2. Na lista de CAs, selecione a CA que você quer excluir.
    3. Clique em Desativar.
    4. Desative a CA que você quer excluir.
    5. Na caixa de diálogo exibida, clique em Confirmar.
    6. Clique em Excluir.
    7. Na caixa de diálogo exibida, clique em Confirmar.

    O estado da CA muda para Deleted. A CA será excluída permanentemente 30 dias após o início da exclusão.

  3. Exclua o pool de ACs.

    Só é possível excluir um pool de ACs depois que o serviço de AC excluir permanentemente a AC.

    Depois de excluir a CA no pool de CAs, faça o seguinte:

    1. Clique na guia Gerenciador de pools de CAs.
    2. Na lista de pools de CAs, selecione o que você quer excluir.
    3. Clique em Excluir.
    4. Exclui permanentemente um pool de CAs.
    5. Na caixa de diálogo que aparecer, clique em Confirmar.
  4. Para excluir o projeto, faça o seguinte:

    1. In the Google Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

A seguir