Zertifizierungsstellen auflisten

Auf dieser Seite wird erläutert, wie Sie die Zertifizierungsstellen in einem Google Cloud-Projekt auflisten.

Root-Zertifizierungsstellen auflisten

In diesem Abschnitt wird gezeigt, wie Sie die Root-Zertifizierungsstellen aufrufen.

Root-Zertifizierungsstellen in CA-Pools auflisten

So listen Sie alle Root-Zertifizierungsstellen in CA-Pools auf:

Console

Rufen Sie in der Google Cloud Console die Seite Certificate Authority Service auf.

Zum Certificate Authority Service
Klicken Sie auf den Tab CA-Manager, um die Seite Zertifizierungsstellen aufzurufen.
Wählen Sie im Feld Filter in der Liste die Option Typ aus.
Legen Sie für Type den Wert Root fest.

Alle Zertifizierungsstellen, bei denen als Typ Stamm festgelegt ist, werden aufgelistet.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud privateca roots list --location LOCATION

Ersetzen Sie LOCATION durch den Speicherort der Root-Zertifizierungsstellen. Eine vollständige Liste der Standorte finden Sie unter Standorte.

Root-Zertifizierungsstellen in einem bestimmten Zertifizierungsstellenpool auflisten

So listen Sie alle Root-Zertifizierungsstellen in einem bestimmten Zertifizierungsstellenpool auf:

Console

Rufen Sie die Seite Certificate Authority Service auf.

Zum Certificate Authority Service
Klicken Sie auf den Tab CA-Manager, um die Seite Zertifizierungsstellen aufzurufen.
Wählen Sie im Feld Filter in der Liste die Option Typ aus.
Legen Sie für Type den Wert Root fest.
Wählen Sie im Feld Filter aus der Liste die Option Pool aus.
Klicken Sie in der Liste auf den Namen des Zertifizierungsstellenpools.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud privateca roots list --location LOCATION --pool POOL_ID

Ersetzen Sie Folgendes:

LOCATION: Der Standort des Zertifizierungsstellenpools. Eine vollständige Liste der Standorte finden Sie unter Standorte.
POOL_ID: Der Name des Zertifizierungsstellenpools.

Wenn Sie Root-Zertifizierungsstellen für alle CA-Pools und -Standorte auflisten möchten, lassen Sie die Flags --pool und --location im Befehl weg.

Weitere Informationen zum Befehl gcloud privateca roots list finden Sie unter gcloud privateca roots list.

Untergeordnete Zertifizierungsstellen auflisten

In diesem Abschnitt wird gezeigt, wie Sie die untergeordneten Zertifizierungsstellen aufrufen.

Untergeordnete Zertifizierungsstellen in CA-Pools auflisten

So listen Sie alle untergeordneten Zertifizierungsstellen in CA-Pools auf:

Console

Rufen Sie die Seite Certificate Authority Service auf.

Zum Certificate Authority Service
Klicken Sie auf den Tab CA-Manager, um die Seite Zertifizierungsstellen aufzurufen.
Wählen Sie im Feld Filter in der Liste die Option Typ aus.
Legen Sie für Type den Wert Subordinate fest.

Alle Zertifizierungsstellen, bei denen als Typ die Option Untergeordneter Zertifizierungsstelle festgelegt ist, werden aufgelistet.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud privateca subordinates list --location LOCATION

Ersetzen Sie LOCATION durch den Standort der untergeordneten Zertifizierungsstellen. Eine vollständige Liste der Standorte finden Sie unter Standorte.

Untergeordnete Zertifizierungsstellen in einem bestimmten Zertifizierungsstellenpool auflisten

So listen Sie alle untergeordneten Zertifizierungsstellen in einem bestimmten Zertifizierungsstellenpool auf:

Console

Rufen Sie die Seite Certificate Authority Service auf.

Zum Certificate Authority Service
Klicken Sie auf den Tab CA-Manager, um die Seite Zertifizierungsstellen aufzurufen.
Wählen Sie im Feld Filter in der Liste die Option Typ aus.
Legen Sie für Type den Wert Subordinate fest.
Wählen Sie im Feld Filter die Option Pool aus der Liste aus.
Klicken Sie in der Liste auf den Namen des Zertifizierungsstellenpools.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud privateca subordinates list --location LOCATION --pool POOL_ID

Ersetzen Sie Folgendes:

LOCATION: Der Standort des Zertifizierungsstellenpools. Eine vollständige Liste der Standorte finden Sie unter Standorte.
POOL_ID: Der Name des Zertifizierungsstellenpools.

Weitere Informationen zum Befehl gcloud privateca subordinates list finden Sie unter gcloud privateca subordinates list.

Alle Zertifizierungsstellen auflisten

So listen Sie alle Zertifizierungsstellen in einem Zertifizierungsstellenpool auf:

Console

Rufen Sie die Seite Certificate Authority Service auf.

Zum Certificate Authority Service
Klicken Sie auf den Tab CA-Manager, um die Seite Zertifizierungsstellen aufzurufen.
Wählen Sie im Feld Filter in der Liste die Option Pool aus.
Klicken Sie in der Liste auf den Namen des Zertifizierungsstellenpools.

Alternativ können Sie die Zertifizierungsstellen in einem bestimmten Zertifizierungsstellenpool auf der Seite CA-Poolmanager so aufrufen:

Klicken Sie auf den Tab CA-Poolmanager.
Klicken Sie auf der Seite CA-Pools auf den Namen des CA-Pools, dessen Zertifizierungsstellen Sie aufrufen möchten.

Auf der Detailseite des CA-Pools werden unter Zertifizierungsstellen im Pool die Zertifizierungsstellen angezeigt. Sie können die Zertifizierungsstellen nach Typ, Stufe, Standort, Status usw. filtern.

Einfach loslegen (Go)

Richten Sie für die Authentifizierung beim CA Service Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.

import (
	"context"
	"fmt"
	"io"

	privateca "cloud.google.com/go/security/privateca/apiv1"
	"cloud.google.com/go/security/privateca/apiv1/privatecapb"
	"google.golang.org/api/iterator"
)

// List all Certificate Authorities present in the given CA Pool.
func listCas(w io.Writer, projectId string, location string, caPoolId string) error {
	// projectId := "your_project_id"
	// location := "us-central1"	// For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
	// caPoolId := "ca-pool-id"		// The id of the CA pool under which the CAs to be listed are present.

	ctx := context.Background()
	caClient, err := privateca.NewCertificateAuthorityClient(ctx)
	if err != nil {
		return fmt.Errorf("NewCertificateAuthorityClient creation failed: %w", err)
	}
	defer caClient.Close()

	fullCaPoolName := fmt.Sprintf("projects/%s/locations/%s/caPools/%s", projectId, location, caPoolId)

	// Create the ListCertificateAuthorities.
	// See https://pkg.go.dev/cloud.google.com/go/security/privateca/apiv1/privatecapb#ListCertificateAuthoritiesRequest.
	req := &privatecapb.ListCertificateAuthoritiesRequest{Parent: fullCaPoolName}

	it := caClient.ListCertificateAuthorities(ctx, req)
	for {
		resp, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("unable to get the list of cerficate authorities: %w", err)
		}

		fmt.Fprintf(w, " - %s (state: %s)", resp.Name, resp.State.String())
	}

	return nil
}

Java


import com.google.cloud.security.privateca.v1.CaPoolName;
import com.google.cloud.security.privateca.v1.CertificateAuthority;
import com.google.cloud.security.privateca.v1.CertificateAuthorityServiceClient;
import java.io.IOException;

public class ListCertificateAuthorities {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    // location: For a list of locations, see:
    // https://cloud.google.com/certificate-authority-service/docs/locations
    // poolId: The id of the CA pool under which the CAs to be listed are present.
    String project = "your-project-id";
    String location = "ca-location";
    String poolId = "ca-pool-id";
    listCertificateAuthority(project, location, poolId);
  }

  // List all Certificate authorities present in the given CA Pool.
  public static void listCertificateAuthority(String project, String location, String poolId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `certificateAuthorityServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (CertificateAuthorityServiceClient certificateAuthorityServiceClient =
        CertificateAuthorityServiceClient.create()) {

      // Create CA pool name comprising of project, location and the pool name.
      CaPoolName parent =
          CaPoolName.newBuilder()
              .setProject(project)
              .setLocation(location)
              .setCaPool(poolId)
              .build();

      // List the CA name and its corresponding state.
      for (CertificateAuthority certificateAuthority :
          certificateAuthorityServiceClient.listCertificateAuthorities(parent).iterateAll()) {
        System.out.println(
            certificateAuthority.getName() + " is " + certificateAuthority.getState());
      }
    }
  }
}

Python

import google.cloud.security.privateca_v1 as privateca_v1

def list_certificate_authorities(
    project_id: str, location: str, ca_pool_name: str
) -> None:
    """
    List all Certificate authorities present in the given CA Pool.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        location: location you want to use. For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
        ca_pool_name: the name of the CA pool under which the CAs to be listed are present.
    """

    caServiceClient = privateca_v1.CertificateAuthorityServiceClient()

    ca_pool_path = caServiceClient.ca_pool_path(project_id, location, ca_pool_name)

    # List the CA name and its corresponding state.
    for ca in caServiceClient.list_certificate_authorities(parent=ca_pool_path):
        print(ca.name, "is", ca.state)

Nächste Schritte

Zertifizierungsstellen löschen