Zertifizierungsstellen löschen
Mit Certificate Authority Service können Sie eine vorhandene Zertifizierungsstelle löschen. Die Zertifizierungsstelle wird nach einem Kulanzzeitraum von 30 Tagen nach Beginn des Löschvorgangs endgültig gelöscht. Nach dem Kulanzzeitraum löscht CA Service die Zertifizierungsstelle und alle verschachtelten Artefakte wie Zertifikate und Zertifikatssperrlisten endgültig.
Vom Kunden verwaltete Google Cloud-Ressourcen wie Cloud Storage-Buckets oder Cloud Key Management Service-Schlüssel, die von der gelöschten Zertifizierungsstelle verwendet wurden, werden nicht gelöscht. Weitere Informationen zu von Google und vom Kunden verwalteten Ressourcen finden Sie unter Ressourcen verwalten.
Eine gelöschte Zertifizierungsstelle wird während des Kulanzzeitraums nicht in Rechnung gestellt. Wenn Sie jedoch die Zertifizierungsstelle wiederherstellen, wird Ihnen die Abrechnungsstufe der Zertifizierungsstelle für den Zeitraum in Rechnung gestellt, in dem die Zertifizierungsstelle den Status DELETED
hatte.
Hinweise
Sie benötigen die Rolle „CA Service Operation Manager“ (
roles/privateca.caManager
) oder die Rolle „CA Service Admin“ (roles/privateca.admin
) für Identity and Access Management (IAM). Weitere Informationen zu den vordefinierten IAM-Rollen für CA Service finden Sie unter Zugriffssteuerung mit IAM.Informationen zum Zuweisen einer IAM-Rolle finden Sie unter Einzelne Rolle zuweisen.
Achten Sie darauf, dass die Zertifizierungsstelle die folgenden Bedingungen erfüllt:
- Die Zertifizierungsstelle muss den Status
AWAITING_USER_ACTIVATION
,DISABLED
oderSTAGED
haben. Weitere Informationen finden Sie unter Zustände der Zertifizierungsstelle.
- Die Zertifizierungsstelle darf keine aktiven Zertifikate enthalten. Wir empfehlen, die von der Zertifizierungsstelle ausgestellten Zertifikate zu widerrufen, bevor Sie die Zertifizierungsstelle endgültig löschen. Die aktiven Zertifikate können nicht widerrufen werden, nachdem die Zertifizierungsstelle endgültig gelöscht wurde.
- Die Zertifizierungsstelle muss den Status
Zertifizierungsstelle löschen
So initiieren Sie das Löschen der Zertifizierungsstelle:
Console
- Rufen Sie in der Google Cloud Console die Seite Certificate Authority Service auf.
- Klicken Sie auf den Tab CA-Manager.
- Wählen Sie aus der Liste der Zertifizierungsstellen die Zertifizierungsstelle aus, die Sie löschen möchten.
- Klicken Sie auf Deaktivieren.
- Klicken Sie im Dialogfeld, das geöffnet wird, auf Bestätigen.
- Klicken Sie auf Löschen.
- Klicken Sie im Dialogfeld, das geöffnet wird, auf Bestätigen.
gcloud
Prüfen Sie, ob der Zertifizierungsstellenstatus deaktiviert ist. Sie können nur Zertifizierungsstellen mit dem Status
DISABLED
löschen.gcloud privateca roots describe CA_ID --pool=POOL_ID \ --format="value(state)"
Ersetzen Sie Folgendes:
- CA_ID: Die eindeutige Kennung der Zertifizierungsstelle.
- POOL_ID: Der Name des Zertifizierungsstellenpools, der die Zertifizierungsstelle enthält.
Weitere Informationen zum Befehl
gcloud privateca roots describe
finden Sie unter gcloud privateca roots describe.Ist die Zertifizierungsstelle nicht deaktiviert, führen Sie den folgenden Befehl aus, um sie zu deaktivieren.
gcloud privateca roots disable CA_ID --pool=POOL_ID
Weitere Informationen zum Befehl
gcloud privateca roots disable
finden Sie unter gcloud privateca rootsdisable.Löschen Sie die Zertifizierungsstelle.
gcloud privateca roots delete CA_ID --pool=POOL_ID
Sie können die Zertifizierungsstelle auch dann löschen, wenn sie aktive Zertifikate hat. Fügen Sie dazu das Flag
--ignore-active-certificates
in den Befehlgcloud
ein.Weitere Informationen zum Befehl
gcloud privateca roots delete
finden Sie unter gcloud privateca roots delete.Wenn Sie dazu aufgefordert werden, bestätigen Sie, dass Sie die Zertifizierungsstelle löschen möchten.
Nach der Bestätigung ist das Löschen der Zertifizierungsstelle geplant und der 30-tägige Kulanzzeitraum beginnt. Der Befehl gibt das erwartete Datum und die erwartete Uhrzeit für das Löschen der Zertifizierungsstelle aus.
Deleted Root CA [projects/PROJECT_ID/locations/us-west1/caPools/POOL_ID/certificateAuthorities/CA_ID] can be undeleted until 2020-08-14T19:28:39Z.
Einfach loslegen (Go)
Richten Sie für die Authentifizierung beim CA Service Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Richten Sie für die Authentifizierung beim CA Service Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Richten Sie für die Authentifizierung beim CA Service Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Ablaufdatum einer gelöschten Zertifizierungsstelle prüfen
So können Sie sehen, wann eine Zertifizierungsstelle endgültig gelöscht wird:
Console
- Klicken Sie auf den Tab CA-Poolmanager.
- Klicken Sie auf den Namen des Zertifizierungsstellenpools, der die gelöschte Zertifizierungsstelle enthielt.
Das Ablaufdatum der Zertifizierungsstelle finden Sie in der Tabelle auf der Seite CA-Pool.
gcloud
Führen Sie den folgenden Befehl aus, um die voraussichtliche Löschzeit für eine Zertifizierungsstelle zu prüfen:
gcloud privateca roots describe CA_ID \
--pool=POOL_ID \
--format="value(expireTime.date())"
Ersetzen Sie Folgendes:
- CA_ID: Der Name der Zertifizierungsstelle.
- POOL_ID: Der Name des Zertifizierungsstellenpools, der die Zertifizierungsstelle enthielt.
Der Befehl gibt das erwartete Datum und die erwartete Uhrzeit zurück, an dem CA Service die Zertifizierungsstelle löscht.
2020-08-14T19:28:39
Prüfen Sie mit dem folgenden Befehl, ob die Zertifizierungsstelle endgültig gelöscht wurde:
gcloud privateca roots describe CA_ID --pool=POOL_ID
Wenn die Zertifizierungsstelle erfolgreich gelöscht wurde, gibt der Befehl den folgenden Fehler zurück.
ERROR: (gcloud.privateca.roots.describe) NOT_FOUND: Resource 'projects/PROJECT_ID/locations/LOCATION/caPools/POOL_ID/certificateAuthorities/CA_ID' was not found