使用 Google Cloud 控制台颁发证书

本页面介绍如何使用 Google Cloud 控制台创建 CA 池并在 Certificate Authority Service 中颁发证书。

借助 CA Service,您无需管理基础架构即可部署和管理私有证书授权机构 (CA)。

准备工作

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service API.

    Enable the API

创建 CA 池

CA 池是多个 CA 的集合。CA 池能够轮替信任链,而不会使工作负载出现任何中断或停机。CA 池位于单个 Google Cloud 位置中,创建后便无法更改。

如需使用默认设置创建 CA 池,请执行以下操作:

  1. 转到 Google Cloud 控制台中的 Certificate Authority Service 页面。

    转到 Certificate Authority Service

  2. CA 池管理器标签页下,点击 创建池

  3. 创建 CA 池页面上,为 CA 池添加名称。

  4. 点击区域,然后选择 us-east1(南卡罗来纳)作为 CA 池的区域。

  5. 点击每个步骤的下一步

  6. 点击完成

您可以在 CA 池管理器标签页下的 CA 池列表中查看此 CA 池。

创建根 CA

CA 池在创建时为空。您必须向 CA 池添加 CA 才能请求证书。

根 CA 具有位于客户端信任库中的自签名证书。本部分介绍如何向您创建的 CA 池添加根 CA。

如需将根 CA 添加到 CA 池,请执行以下操作:

  1. 点击 CA 管理员
  2. 点击 Create CA

    在 CA 池中创建新的 CA。

  3. 点击区域,然后选择 us-east1(南卡罗来纳)作为 CA 的区域。

  4. 点击下一步

  5. 组织 (O) 字段中,输入贵组织的名称。

  6. CA 通用名称 (CN) 字段中,输入 CA 的名称。请记下 CA 名称,因为您在请求证书时需要用到该名称。

  7. 池 ID 字段中,输入 CA 池的名称。

  8. 点击每个步骤的下一步

  9. 查看 CA 的详细信息,然后点击创建

创建证书

如需使用 CA 请求证书,请执行以下操作:

  1. 证书授权机构页面上,点击请求证书
  2. 点击输入详细信息

    点击“输入详细信息”以请求证书。

  3. 添加域名下,输入您要使用此证书保护的网站的完全限定域名。

  4. 点击下一步

  5. 配置密钥大小和算法下,点击继续

    您会看到已生成的证书,您可以复制或下载该证书。如需复制证书,请点击

    复制或下载生成的证书。

  6. 点击完成

清理

通过撤消证书并删除 CA 池、CA 以及为此快速入门创建的项目进行清理。

  1. 撤消证书。

    1. 点击专用证书管理器标签页。
    2. 在证书列表中,点击要删除的证书所在行中的 查看更多
    3. 点击撤消
    4. 在随即打开的对话框中,点击确认
  2. 删除 CA。

    只有在撤消 CA 颁发的所有证书后,您才能将其删除。

    撤消证书后,请执行以下操作:

    1. 点击 CA 管理员标签页。
    2. 在 CA 列表中,选择要删除的 CA。
    3. 点击 停用
    4. 停用要删除的 CA。
    5. 在随即打开的对话框中,点击确认
    6. 点击 删除
    7. 在随即打开的对话框中,点击确认

    CA 状态更改为 Deleted。系统将在您发起删除操作的 30 天后永久删除 CA。

  3. 删除 CA 池。

    只有在 CA Service 永久删除 CA 后,您才能删除 CA 池。

    删除 CA 池中的 CA 后,请执行以下操作:

    1. 点击 CA 池管理器标签页。
    2. 在 CA 池列表中,选择要删除的 CA 池。
    3. 点击 删除
    4. 永久删除 CA 池。
    5. 在随即打开的对话框中,点击确认
  4. 如需删除项目,请执行以下操作:

    1. In the Google Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

后续步骤