Zertifizierungsstellen auflisten

Auf dieser Seite wird beschrieben, wie Sie die Zertifizierungsstellen (CAs) in einemGoogle Cloud -Projekt auflisten.

Stamm-CAs auflisten

In diesem Abschnitt wird beschrieben, wie Sie die Stammzertifizierungsstellen aufrufen.

Root-CAs in CA-Pools auflisten

So listen Sie alle Root-CAs in allen CA-Pools auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Certificate Authorities (Zertifizierungsstellen) auf.

    Zu Zertifizierungsstellen

  2. Wählen Sie im Feld Filter in der Liste Typ aus.

  3. Legen Sie für Typ den Wert Stamm fest.

Alle CAs mit Typ als Stamm werden aufgeführt.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud privateca roots list --location LOCATION

Ersetzen Sie LOCATION durch den Speicherort der Stammzertifizierungsstellen. Eine vollständige Liste der Standorte finden Sie unter Standorte.

Root-CAs in einem bestimmten CA-Pool auflisten

So listen Sie alle Root-CAs in einem bestimmten CA-Pool auf:

Console

  1. Rufen Sie die Seite Zertifizierungsstellen auf.

    Zu Zertifizierungsstellen

  2. Wählen Sie im Feld Filter in der Liste Typ aus.

  3. Legen Sie für Typ den Wert Stamm fest.

  4. Wählen Sie im Feld Filter in der Liste die Option Pool aus.

  5. Klicken Sie in der Liste auf den Namen des CA-Pools.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud privateca roots list --pool POOL_ID --location LOCATION

Ersetzen Sie Folgendes:

  • POOL_ID: der Name des CA-Pools.
  • LOCATION: der Standort des CA-Pools. Eine vollständige Liste der Standorte finden Sie unter Standorte.

Wenn Sie Stamm-CAs in allen CA-Pools und an allen Standorten auflisten möchten, lassen Sie die Flags --pool und --location im Befehl weg.

Weitere Informationen zum Befehl gcloud privateca roots list finden Sie unter gcloud privateca roots list.

Untergeordnete CAs auflisten

In diesem Abschnitt wird beschrieben, wie Sie die untergeordneten Zertifizierungsstellen aufrufen.

Untergeordnete CAs in CA-Pools auflisten

So listen Sie alle untergeordneten CAs in allen CA-Pools auf:

Console

  1. Rufen Sie die Seite Zertifizierungsstellen auf.

    Zu Zertifizierungsstellen

  2. Wählen Sie im Feld Filter in der Liste Typ aus.

  3. Legen Sie den Wert von Type auf Subordinate fest.

Alle CAs mit Type (Typ) als Subordinate (Untergeordnet) werden aufgeführt.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud privateca subordinates list --location LOCATION

Ersetzen Sie LOCATION durch den Speicherort der untergeordneten CAs. Eine vollständige Liste der Standorte finden Sie unter Standorte.

Untergeordnete CAs in einem bestimmten CA-Pool auflisten

So listen Sie alle untergeordneten CAs in einem bestimmten CA-Pool auf:

Console

  1. Rufen Sie die Seite Zertifizierungsstellen auf.

    Zu Zertifizierungsstellen

  2. Wählen Sie im Feld Filter in der Liste Typ aus.

  3. Legen Sie den Wert von Type auf Subordinate fest.

  4. Wählen Sie im Feld Filter in der Liste Pool aus.

  5. Klicken Sie in der Liste auf den Namen des CA-Pools.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud privateca subordinates list --pool POOL_ID --location LOCATION 

Ersetzen Sie Folgendes:

  • POOL_ID: der Name des CA-Pools.
  • LOCATION: der Standort des CA-Pools. Eine vollständige Liste der Standorte finden Sie unter Standorte.

Weitere Informationen zum Befehl gcloud privateca subordinates list finden Sie unter gcloud privateca subordinates list.

Alle CAs auflisten

So listen Sie alle CAs in einem CA-Pool auf:

Console

  1. Rufen Sie die Seite Zertifizierungsstellen auf.

    Zu Zertifizierungsstellen

  2. Wählen Sie im Feld Filter in der Liste Pool aus.

  3. Klicken Sie in der Liste auf den Namen des CA-Pools.

Alternativ können Sie die Zertifizierungsstellen in einem bestimmten CA-Pool auf der Seite CA-Poolmanager so aufrufen:

  1. Klicken Sie auf den Tab CA-Poolmanager.
  2. Klicken Sie auf der Seite CA-Pools auf den Namen des CA-Pools, dessen CAs Sie aufrufen möchten.

Auf der Detailseite CA-Pool werden die CAs unter Zertifizierungsstellen im Pool aufgeführt. Sie können die CAs nach Typ, Stufe, Standort, Bundesstaat und anderen Kriterien filtern.

Go

Richten Sie zur Authentifizierung beim CA Service die Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.

import (
	"context"
	"fmt"
	"io"

	privateca "cloud.google.com/go/security/privateca/apiv1"
	"cloud.google.com/go/security/privateca/apiv1/privatecapb"
	"google.golang.org/api/iterator"
)

// List all Certificate Authorities present in the given CA Pool.
func listCas(w io.Writer, projectId string, location string, caPoolId string) error {
	// projectId := "your_project_id"
	// location := "us-central1"	// For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
	// caPoolId := "ca-pool-id"		// The id of the CA pool under which the CAs to be listed are present.

	ctx := context.Background()
	caClient, err := privateca.NewCertificateAuthorityClient(ctx)
	if err != nil {
		return fmt.Errorf("NewCertificateAuthorityClient creation failed: %w", err)
	}
	defer caClient.Close()

	fullCaPoolName := fmt.Sprintf("projects/%s/locations/%s/caPools/%s", projectId, location, caPoolId)

	// Create the ListCertificateAuthorities.
	// See https://pkg.go.dev/cloud.google.com/go/security/privateca/apiv1/privatecapb#ListCertificateAuthoritiesRequest.
	req := &privatecapb.ListCertificateAuthoritiesRequest{Parent: fullCaPoolName}

	it := caClient.ListCertificateAuthorities(ctx, req)
	for {
		resp, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("unable to get the list of cerficate authorities: %w", err)
		}

		fmt.Fprintf(w, " - %s (state: %s)", resp.Name, resp.State.String())
	}

	return nil
}

Java

Richten Sie zur Authentifizierung beim CA Service die Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.


import com.google.cloud.security.privateca.v1.CaPoolName;
import com.google.cloud.security.privateca.v1.CertificateAuthority;
import com.google.cloud.security.privateca.v1.CertificateAuthorityServiceClient;
import java.io.IOException;

public class ListCertificateAuthorities {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    // location: For a list of locations, see:
    // https://cloud.google.com/certificate-authority-service/docs/locations
    // poolId: The id of the CA pool under which the CAs to be listed are present.
    String project = "your-project-id";
    String location = "ca-location";
    String poolId = "ca-pool-id";
    listCertificateAuthority(project, location, poolId);
  }

  // List all Certificate authorities present in the given CA Pool.
  public static void listCertificateAuthority(String project, String location, String poolId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `certificateAuthorityServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (CertificateAuthorityServiceClient certificateAuthorityServiceClient =
        CertificateAuthorityServiceClient.create()) {

      // Create CA pool name comprising of project, location and the pool name.
      CaPoolName parent =
          CaPoolName.newBuilder()
              .setProject(project)
              .setLocation(location)
              .setCaPool(poolId)
              .build();

      // List the CA name and its corresponding state.
      for (CertificateAuthority certificateAuthority :
          certificateAuthorityServiceClient.listCertificateAuthorities(parent).iterateAll()) {
        System.out.println(
            certificateAuthority.getName() + " is " + certificateAuthority.getState());
      }
    }
  }
}

Python

Richten Sie zur Authentifizierung beim CA Service die Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.

import google.cloud.security.privateca_v1 as privateca_v1


def list_certificate_authorities(
    project_id: str, location: str, ca_pool_name: str
) -> None:
    """
    List all Certificate authorities present in the given CA Pool.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        location: location you want to use. For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
        ca_pool_name: the name of the CA pool under which the CAs to be listed are present.
    """

    caServiceClient = privateca_v1.CertificateAuthorityServiceClient()

    ca_pool_path = caServiceClient.ca_pool_path(project_id, location, ca_pool_name)

    # List the CA name and its corresponding state.
    for ca in caServiceClient.list_certificate_authorities(parent=ca_pool_path):
        print(ca.name, "is", ca.state)

Nächste Schritte