Zertifizierungsstellen auflisten

Auf dieser Seite wird erläutert, wie Sie die Zertifizierungsstellen (Certificate Authorities, CAs) in einem Google Cloud-Projekt

Stamm-CAs auflisten

In diesem Abschnitt erfahren Sie, wie Sie die Stamm-Zertifizierungsstellen aufrufen.

Root-CAs in CA-Pools auflisten

So listen Sie alle Stamm-CAs in CA-Pools auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Certificate Authority Service auf.

    Zum Certificate Authority Service

  2. Klicken Sie auf den Tab CA-Manager, um die Seite Zertifizierungsstellen aufzurufen. Seite.

  3. Geben Sie im Feld Filter Folgendes ein: und wählen Sie Typ aus.

  4. Legen Sie für Type den Wert Root fest.

Alle Zertifizierungsstellen mit dem Typ Stamm sind aufgeführt.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud privateca roots list --location LOCATION

Ersetzen Sie LOCATION durch den Speicherort der Stammzertifizierungsstellen. Für die vollständige Liste der Standorte, siehe Standorte:

Stamm-CAs in einem bestimmten CA-Pool auflisten

So listen Sie alle Stamm-CAs in einem bestimmten CA-Pool auf:

Console

  1. Rufen Sie die Seite Certificate Authority Service auf.

    Zum Certificate Authority Service

  2. Klicken Sie auf den Tab CA-Manager, um die Seite Zertifizierungsstellen aufzurufen. Seite.

  3. Geben Sie im Feld Filter Folgendes ein: und wählen Sie Typ aus.

  4. Legen Sie für Type den Wert Root fest.

  5. Wählen Sie im Feld Filter in der Liste die Option Pool aus.

  6. Klicken Sie in der Liste auf den Namen des Zertifizierungsstellenpools.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud privateca roots list --location LOCATION --pool POOL_ID

Ersetzen Sie Folgendes:

  • LOCATION: Der Standort des Zertifizierungsstellenpools. Eine vollständige Liste der Standorte finden Sie unter Standorte.
  • POOL_ID: Der Name des CA-Pools.

Wenn Sie Root-CAs in allen CA-Pools und -Standorten auflisten möchten, lassen Sie --pool und --location aus dem Befehl.

Weitere Informationen zum Befehl gcloud privateca roots list finden Sie unter gcloud privatecaroots list verwenden.

Untergeordnete Zertifizierungsstellen auflisten

In diesem Abschnitt wird beschrieben, wie Sie die untergeordneten Zertifizierungsstellen aufrufen.

Untergeordnete Zertifizierungsstellen in CA-Pools auflisten

So listen Sie alle untergeordneten Zertifizierungsstellen in CA-Pools auf:

Console

  1. Rufen Sie die Seite Certificate Authority Service auf.

    Zum Certificate Authority Service

  2. Klicken Sie auf den Tab CA-Manager, um die Seite Zertifizierungsstellen aufzurufen.

  3. Geben Sie im Feld Filter Folgendes ein: und wählen Sie Typ aus.

  4. Legen Sie als Wert für Type Subordinate fest.

Es werden alle Zertifizierungsstellen aufgeführt, bei denen für Type die Option Subordinate festgelegt ist.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud privateca subordinates list --location LOCATION

Ersetzen Sie LOCATION durch den Speicherort der untergeordneten Zertifizierungsstellen. Eine vollständige Liste der Standorte finden Sie unter Standorte:

Untergeordnete Zertifizierungsstellen in einem bestimmten Zertifizierungsstellenpool auflisten

So listen Sie alle untergeordneten Zertifizierungsstellen in einem bestimmten CA-Pool auf:

Console

  1. Rufen Sie die Seite Certificate Authority Service auf.

    Zum Certificate Authority Service

  2. Klicken Sie auf den Tab CA-Manager, um die Seite Zertifizierungsstellen aufzurufen.

  3. Geben Sie im Feld Filter Folgendes ein: und wählen Sie Typ aus.

  4. Legen Sie für Type (Typ) den Wert Subordinate (Untergeordnet) fest.

  5. Wählen Sie im Feld Filter die Option Pool in der Liste aus.

  6. Klicken Sie in der Liste auf den Namen des Zertifizierungsstellenpools.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud privateca subordinates list --location LOCATION --pool POOL_ID

Ersetzen Sie Folgendes:

  • LOCATION: Der Standort des Zertifizierungsstellenpools. Für die vollständige Liste der Standorte finden Sie unter Standorte.
  • POOL_ID: Der Name des Zertifizierungsstellenpools.

Weitere Informationen zum Befehl gcloud privateca subordinates list finden Sie unter gcloud privateca subordinates list.

Alle Zertifizierungsstellen auflisten

So listen Sie alle CAs in einem CA-Pool auf:

Console

  1. Rufen Sie die Seite Certificate Authority Service auf.

    Zum Certificate Authority Service

  2. Klicken Sie auf den Tab CA-Manager, um die Seite Zertifizierungsstellen aufzurufen.

  3. Geben Sie im Feld Filter Folgendes ein: wählen Sie in der Liste Pool aus.

  4. Klicken Sie in der Liste auf den Namen des CA-Pools.

Alternativ können Sie die Zertifizierungsstellen in einem bestimmten Zertifizierungsstellenpool aus der CA-Poolmanager. Gehen Sie dazu so vor:

  1. Klicken Sie auf den Tab CA-Poolmanager.
  2. Klicken Sie auf der Seite CA-Pools auf den Namen des CA-Pools, dessen CAs Sie die Sie ansehen möchten.

Auf der Detailseite des CA-Pools werden die Zertifizierungsstellen unter Zertifizierungsstellen im Pool. Sie können die Zertifizierungsstellen nach Typ, Stufe, Standort und Status filtern.

Go

Richten Sie zur Authentifizierung beim CA-Dienst die Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten. 

import (
	"context"
	"fmt"
	"io"

	privateca "cloud.google.com/go/security/privateca/apiv1"
	"cloud.google.com/go/security/privateca/apiv1/privatecapb"
	"google.golang.org/api/iterator"
)

// List all Certificate Authorities present in the given CA Pool.
func listCas(w io.Writer, projectId string, location string, caPoolId string) error {
	// projectId := "your_project_id"
	// location := "us-central1"	// For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
	// caPoolId := "ca-pool-id"		// The id of the CA pool under which the CAs to be listed are present.

	ctx := context.Background()
	caClient, err := privateca.NewCertificateAuthorityClient(ctx)
	if err != nil {
		return fmt.Errorf("NewCertificateAuthorityClient creation failed: %w", err)
	}
	defer caClient.Close()

	fullCaPoolName := fmt.Sprintf("projects/%s/locations/%s/caPools/%s", projectId, location, caPoolId)

	// Create the ListCertificateAuthorities.
	// See https://pkg.go.dev/cloud.google.com/go/security/privateca/apiv1/privatecapb#ListCertificateAuthoritiesRequest.
	req := &privatecapb.ListCertificateAuthoritiesRequest{Parent: fullCaPoolName}

	it := caClient.ListCertificateAuthorities(ctx, req)
	for {
		resp, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("unable to get the list of cerficate authorities: %w", err)
		}

		fmt.Fprintf(w, " - %s (state: %s)", resp.Name, resp.State.String())
	}

	return nil
}

Java

Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei CA Service zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten. 


import com.google.cloud.security.privateca.v1.CaPoolName;
import com.google.cloud.security.privateca.v1.CertificateAuthority;
import com.google.cloud.security.privateca.v1.CertificateAuthorityServiceClient;
import java.io.IOException;

public class ListCertificateAuthorities {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    // location: For a list of locations, see:
    // https://cloud.google.com/certificate-authority-service/docs/locations
    // poolId: The id of the CA pool under which the CAs to be listed are present.
    String project = "your-project-id";
    String location = "ca-location";
    String poolId = "ca-pool-id";
    listCertificateAuthority(project, location, poolId);
  }

  // List all Certificate authorities present in the given CA Pool.
  public static void listCertificateAuthority(String project, String location, String poolId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `certificateAuthorityServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (CertificateAuthorityServiceClient certificateAuthorityServiceClient =
        CertificateAuthorityServiceClient.create()) {

      // Create CA pool name comprising of project, location and the pool name.
      CaPoolName parent =
          CaPoolName.newBuilder()
              .setProject(project)
              .setLocation(location)
              .setCaPool(poolId)
              .build();

      // List the CA name and its corresponding state.
      for (CertificateAuthority certificateAuthority :
          certificateAuthorityServiceClient.listCertificateAuthorities(parent).iterateAll()) {
        System.out.println(
            certificateAuthority.getName() + " is " + certificateAuthority.getState());
      }
    }
  }
}

Python

Richten Sie Standardanmeldedaten für Anwendungen ein, um sich bei CA Service zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten. 

import google.cloud.security.privateca_v1 as privateca_v1


def list_certificate_authorities(
    project_id: str, location: str, ca_pool_name: str
) -> None:
    """
    List all Certificate authorities present in the given CA Pool.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        location: location you want to use. For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
        ca_pool_name: the name of the CA pool under which the CAs to be listed are present.
    """

    caServiceClient = privateca_v1.CertificateAuthorityServiceClient()

    ca_pool_path = caServiceClient.ca_pool_path(project_id, location, ca_pool_name)

    # List the CA name and its corresponding state.
    for ca in caServiceClient.list_certificate_authorities(parent=ca_pool_path):
        print(ca.name, "is", ca.state)

Nächste Schritte