Mostrar autoridades de certificación

En esta página se explica cómo puedes enumerar las autoridades de certificación (CAs) de un proyecto deGoogle Cloud .

Mostrar autoridades de certificación raíz

En esta sección se muestra cómo ver las autoridades de certificación raíz.

Mostrar autoridades de certificación raíz de grupos de autoridades de certificación

Para enumerar todas las ACs raíz de los grupos de ACs, haz lo siguiente:

Consola

  1. En la Google Cloud consola, ve a la página Autoridades de certificación.

    Ir a Autoridades de certificación

  2. En el campo Filtrar, selecciona Tipo en la lista.

  3. Define el valor de Tipo como Raíz.

Se muestran todas las autoridades de certificación cuyo Tipo sea Raíz.

gcloud

Ejecuta el siguiente comando:

gcloud privateca roots list --location LOCATION

Sustituye LOCATION por la ubicación de las CAs raíz. Para ver la lista completa de ubicaciones, consulta Ubicaciones.

Mostrar las CAs raíz de un grupo de CAs concreto

Para obtener una lista con todas las CAs raíz de un grupo de CAs concreto, sigue estas instrucciones:

Consola

  1. Ve a la página Autoridades de certificación.

    Ir a Autoridades de certificación

  2. En el campo Filtrar, selecciona Tipo en la lista.

  3. Define el valor de Tipo como Raíz.

  4. En el campo Filtro, selecciona Grupo en la lista.

  5. En la lista, haga clic en el nombre del grupo de CAs.

gcloud

Ejecuta el siguiente comando:

gcloud privateca roots list --pool POOL_ID --location LOCATION

Haz los cambios siguientes:

  • POOL_ID: el nombre del grupo de autoridades de certificación.
  • LOCATION: la ubicación del grupo de autoridades de certificación. Para ver la lista completa de ubicaciones, consulta Ubicaciones.

Para enumerar las CAs raíz de todos los grupos y ubicaciones de CAs, omite las marcas --pool y --location del comando.

Para obtener más información sobre el comando gcloud privateca roots list, consulta gcloud privateca roots list.

Mostrar ACs subordinadas

En esta sección se explica cómo ver las ACs subordinadas.

Mostrar las ACs subordinadas de los grupos de ACs

Para enumerar todas las ACs subordinadas de los grupos de ACs, haz lo siguiente:

Consola

  1. Ve a la página Autoridades de certificación.

    Ir a Autoridades de certificación

  2. En el campo Filtrar, selecciona Tipo en la lista.

  3. En Tipo, selecciona Subordinado.

Se muestran todas las CAs cuyo Tipo sea Subordinada.

gcloud

Ejecuta el siguiente comando:

gcloud privateca subordinates list --location LOCATION

Sustituye LOCATION por la ubicación de las CAs subordinadas. Para ver la lista completa de ubicaciones, consulta Ubicaciones.

Mostrar las ACs subordinadas de un grupo de ACs concreto

Para obtener una lista con todas las autoridades de certificación subordinadas de un grupo de autoridades de certificación concreto, haz lo siguiente:

Consola

  1. Ve a la página Autoridades de certificación.

    Ir a Autoridades de certificación

  2. En el campo Filtrar, selecciona Tipo en la lista.

  3. En Tipo, selecciona Subordinado.

  4. En el campo Filtro, selecciona Grupo en la lista.

  5. En la lista, haga clic en el nombre del grupo de CAs.

gcloud

Ejecuta el siguiente comando:

gcloud privateca subordinates list --pool POOL_ID --location LOCATION

Haz los cambios siguientes:

  • POOL_ID: el nombre del grupo de autoridades de certificación.
  • LOCATION: la ubicación del grupo de autoridades de certificación. Para ver la lista completa de ubicaciones, consulta Ubicaciones.

Para obtener más información sobre el comando gcloud privateca subordinates list, consulta gcloud privateca subordinates list.

Mostrar todas las autoridades de certificación

Para obtener una lista de todas las CAs de un grupo de CAs, sigue estas instrucciones:

Consola

  1. Ve a la página Autoridades de certificación.

    Ir a Autoridades de certificación

  2. En el campo Filtro, selecciona Grupo en la lista.

  3. En la lista, haga clic en el nombre del grupo de CAs.

También puede ver las ACs de un grupo de ACs concreto desde la página Gestor de grupos de ACs de la siguiente forma:

  1. Haga clic en la pestaña Gestor de grupos de ACs.
  2. En la página Grupos de ACs, haz clic en el nombre del grupo de ACs cuyas ACs quieras ver.

En la página de detalles del grupo de CAs, puedes ver las CAs que aparecen en Autoridades de certificación del grupo. Puede filtrar las autoridades de certificación por tipo, nivel, ubicación, estado y más.

Go

Para autenticarte en el servicio de AC, configura las credenciales predeterminadas de la aplicación. Para obtener más información, consulta el artículo Configurar la autenticación en un entorno de desarrollo local. 

import (
	"context"
	"fmt"
	"io"

	privateca "cloud.google.com/go/security/privateca/apiv1"
	"cloud.google.com/go/security/privateca/apiv1/privatecapb"
	"google.golang.org/api/iterator"
)

// List all Certificate Authorities present in the given CA Pool.
func listCas(w io.Writer, projectId string, location string, caPoolId string) error {
	// projectId := "your_project_id"
	// location := "us-central1"	// For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
	// caPoolId := "ca-pool-id"		// The id of the CA pool under which the CAs to be listed are present.

	ctx := context.Background()
	caClient, err := privateca.NewCertificateAuthorityClient(ctx)
	if err != nil {
		return fmt.Errorf("NewCertificateAuthorityClient creation failed: %w", err)
	}
	defer caClient.Close()

	fullCaPoolName := fmt.Sprintf("projects/%s/locations/%s/caPools/%s", projectId, location, caPoolId)

	// Create the ListCertificateAuthorities.
	// See https://pkg.go.dev/cloud.google.com/go/security/privateca/apiv1/privatecapb#ListCertificateAuthoritiesRequest.
	req := &privatecapb.ListCertificateAuthoritiesRequest{Parent: fullCaPoolName}

	it := caClient.ListCertificateAuthorities(ctx, req)
	for {
		resp, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("unable to get the list of cerficate authorities: %w", err)
		}

		fmt.Fprintf(w, " - %s (state: %s)", resp.Name, resp.State.String())
	}

	return nil
}

Java

Para autenticarte en el servicio de AC, configura las credenciales predeterminadas de la aplicación. Para obtener más información, consulta el artículo Configurar la autenticación en un entorno de desarrollo local. 


import com.google.cloud.security.privateca.v1.CaPoolName;
import com.google.cloud.security.privateca.v1.CertificateAuthority;
import com.google.cloud.security.privateca.v1.CertificateAuthorityServiceClient;
import java.io.IOException;

public class ListCertificateAuthorities {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    // location: For a list of locations, see:
    // https://cloud.google.com/certificate-authority-service/docs/locations
    // poolId: The id of the CA pool under which the CAs to be listed are present.
    String project = "your-project-id";
    String location = "ca-location";
    String poolId = "ca-pool-id";
    listCertificateAuthority(project, location, poolId);
  }

  // List all Certificate authorities present in the given CA Pool.
  public static void listCertificateAuthority(String project, String location, String poolId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `certificateAuthorityServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (CertificateAuthorityServiceClient certificateAuthorityServiceClient =
        CertificateAuthorityServiceClient.create()) {

      // Create CA pool name comprising of project, location and the pool name.
      CaPoolName parent =
          CaPoolName.newBuilder()
              .setProject(project)
              .setLocation(location)
              .setCaPool(poolId)
              .build();

      // List the CA name and its corresponding state.
      for (CertificateAuthority certificateAuthority :
          certificateAuthorityServiceClient.listCertificateAuthorities(parent).iterateAll()) {
        System.out.println(
            certificateAuthority.getName() + " is " + certificateAuthority.getState());
      }
    }
  }
}

Python

Para autenticarte en el servicio de AC, configura las credenciales predeterminadas de la aplicación. Para obtener más información, consulta el artículo Configurar la autenticación en un entorno de desarrollo local. 

import google.cloud.security.privateca_v1 as privateca_v1


def list_certificate_authorities(
    project_id: str, location: str, ca_pool_name: str
) -> None:
    """
    List all Certificate authorities present in the given CA Pool.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        location: location you want to use. For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
        ca_pool_name: the name of the CA pool under which the CAs to be listed are present.
    """

    caServiceClient = privateca_v1.CertificateAuthorityServiceClient()

    ca_pool_path = caServiceClient.ca_pool_path(project_id, location, ca_pool_name)

    # List the CA name and its corresponding state.
    for ca in caServiceClient.list_certificate_authorities(parent=ca_pool_path):
        print(ca.name, "is", ca.state)

Siguientes pasos