Enumerar autoridades certificadoras

En esta página, se explica cómo puedes enumerar las autoridades certificadoras (AC) en un proyecto de Google Cloud.

Mostrar lista de AC raíz

En esta sección, se muestra cómo ver las AC raíz.

Cómo enumerar las AC raíz en los grupos de AC

Para enumerar todas las AC raíz de los grupos de AC, haz lo siguiente:

Console

  1. En la consola de Google Cloud, ve a la página Certificate Authority Service.

    Ir a Certificate Authority Service

  2. Haz clic en la pestaña Administrador de AC para ir a la página Autoridades certificadoras.

  3. En el campo Filtro de , selecciona Tipo en la lista.

  4. Establece el valor de Type como Root.

Se muestran todas las AC con Type establecido como Root.

gcloud

Ejecuta el siguiente comando:

gcloud privateca roots list --location LOCATION

Reemplaza LOCATION por la ubicación de las AC raíz. Para obtener la lista completa de ubicaciones, consulta Ubicaciones.

Cómo enumerar las AC raíz en un grupo de AC en particular

Para enumerar todas las AC raíz de un grupo de AC en particular, usa las siguientes instrucciones:

Console

  1. Ve a la página Certificate Authority Service.

    Ir a Certificate Authority Service

  2. Haz clic en la pestaña Administrador de AC para ir a Autoridades certificadoras. .

  3. En el campo Filtro de , selecciona Tipo en la lista.

  4. Establece el valor de Type como Root.

  5. En el campo Filtro, selecciona Grupo en la lista.

  6. Haz clic en el nombre del grupo de AC en la lista.

gcloud

Ejecuta el comando siguiente:

gcloud privateca roots list --location LOCATION --pool POOL_ID

Reemplaza lo siguiente:

  • LOCATION: Es la ubicación del grupo de AC. Para obtener la lista completa de ubicaciones, consulta Ubicaciones.
  • POOL_ID: Es el nombre del grupo de AC.

Para enumerar las AC raíz en todos los grupos y ubicaciones de AC, omite --pool y Las marcas --location del comando

Para obtener más información sobre el comando gcloud privateca roots list, consulta gcloud privateca roots list.

Genera una lista de AC subordinadas

En esta sección, se muestra cómo ver las AC subordinadas.

Enumera las AC subordinadas en los grupos de AC

Para enumerar todas las AC subordinadas de los grupos de AC, haz lo siguiente:

Console

  1. Ve a la página Certificate Authority Service.

    Ir a Certificate Authority Service

  2. Haz clic en la pestaña Administrador de AC para ir a la página Autoridades certificadoras.

  3. En el campo Filtro de , selecciona Tipo en la lista.

  4. Establece el valor de Type como Subordinate.

Se enumeran todas las AC con Type configurado como Subordinate.

gcloud

Ejecuta el siguiente comando:

gcloud privateca subordinates list --location LOCATION

Reemplaza LOCATION por la ubicación de las AC subordinadas. Para obtener la lista completa de ubicaciones, consulta Ubicaciones.

Muestra una lista de las AC subordinadas en un grupo de AC en particular

Para enumerar todas las AC subordinadas de un grupo de AC en particular, haz lo siguiente:

Console

  1. Ve a la página Certificate Authority Service.

    Ir a Certificate Authority Service

  2. Haz clic en la pestaña Administrador de AC para ir a la página Autoridades certificadoras.

  3. En el campo Filtro de , selecciona Tipo en la lista.

  4. Establece el valor de Tipo como Subordinado.

  5. En el campo Filtro, selecciona Grupo en la lista.

  6. Haz clic en el nombre del grupo de AC en la lista.

gcloud

Ejecuta el comando siguiente:

gcloud privateca subordinates list --location LOCATION --pool POOL_ID

Reemplaza lo siguiente:

  • LOCATION: Es la ubicación del grupo de AC. Para todas las lista de ubicaciones, consulta Ubicaciones.
  • POOL_ID: Es el nombre del grupo de AC.

Para obtener más información sobre el comando gcloud privateca subordinates list, consulta gcloud privateca subordinates list.

Enumera todas las AC

Para enumerar todas las AC de un grupo de AC, sigue estas instrucciones:

Console

  1. Ve a la página Certificate Authority Service.

    Ir a Certificate Authority Service

  2. Haz clic en la pestaña Administrador de AC para ir a la página Autoridades certificadoras.

  3. En el campo Filtro de , selecciona Grupo en la lista.

  4. Haz clic en el nombre del grupo de AC en la lista.

Como alternativa, puedes ver las AC en un grupo de AC específico desde la Administrador de grupo de AC de la siguiente manera:

  1. Haz clic en la pestaña Administrador del grupo de AC.
  2. En la página Grupos de AC, haz clic en el nombre del grupo de AC cuyas AC deseas ver.

En la página de detalles del Grupo de AC, puedes ver las AC que se enumeran en Autoridades certificadoras en el grupo. Puedes filtrar las AC por tipo, nivel, ubicación, estado y más.

Go

Para autenticarte en el servicio de AC, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local. 

import (
	"context"
	"fmt"
	"io"

	privateca "cloud.google.com/go/security/privateca/apiv1"
	"cloud.google.com/go/security/privateca/apiv1/privatecapb"
	"google.golang.org/api/iterator"
)

// List all Certificate Authorities present in the given CA Pool.
func listCas(w io.Writer, projectId string, location string, caPoolId string) error {
	// projectId := "your_project_id"
	// location := "us-central1"	// For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
	// caPoolId := "ca-pool-id"		// The id of the CA pool under which the CAs to be listed are present.

	ctx := context.Background()
	caClient, err := privateca.NewCertificateAuthorityClient(ctx)
	if err != nil {
		return fmt.Errorf("NewCertificateAuthorityClient creation failed: %w", err)
	}
	defer caClient.Close()

	fullCaPoolName := fmt.Sprintf("projects/%s/locations/%s/caPools/%s", projectId, location, caPoolId)

	// Create the ListCertificateAuthorities.
	// See https://pkg.go.dev/cloud.google.com/go/security/privateca/apiv1/privatecapb#ListCertificateAuthoritiesRequest.
	req := &privatecapb.ListCertificateAuthoritiesRequest{Parent: fullCaPoolName}

	it := caClient.ListCertificateAuthorities(ctx, req)
	for {
		resp, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("unable to get the list of cerficate authorities: %w", err)
		}

		fmt.Fprintf(w, " - %s (state: %s)", resp.Name, resp.State.String())
	}

	return nil
}

Java

Para autenticarte en el servicio de AC, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local. 


import com.google.cloud.security.privateca.v1.CaPoolName;
import com.google.cloud.security.privateca.v1.CertificateAuthority;
import com.google.cloud.security.privateca.v1.CertificateAuthorityServiceClient;
import java.io.IOException;

public class ListCertificateAuthorities {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    // location: For a list of locations, see:
    // https://cloud.google.com/certificate-authority-service/docs/locations
    // poolId: The id of the CA pool under which the CAs to be listed are present.
    String project = "your-project-id";
    String location = "ca-location";
    String poolId = "ca-pool-id";
    listCertificateAuthority(project, location, poolId);
  }

  // List all Certificate authorities present in the given CA Pool.
  public static void listCertificateAuthority(String project, String location, String poolId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `certificateAuthorityServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (CertificateAuthorityServiceClient certificateAuthorityServiceClient =
        CertificateAuthorityServiceClient.create()) {

      // Create CA pool name comprising of project, location and the pool name.
      CaPoolName parent =
          CaPoolName.newBuilder()
              .setProject(project)
              .setLocation(location)
              .setCaPool(poolId)
              .build();

      // List the CA name and its corresponding state.
      for (CertificateAuthority certificateAuthority :
          certificateAuthorityServiceClient.listCertificateAuthorities(parent).iterateAll()) {
        System.out.println(
            certificateAuthority.getName() + " is " + certificateAuthority.getState());
      }
    }
  }
}

Python

Para autenticarte en el servicio de AC, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local. 

import google.cloud.security.privateca_v1 as privateca_v1


def list_certificate_authorities(
    project_id: str, location: str, ca_pool_name: str
) -> None:
    """
    List all Certificate authorities present in the given CA Pool.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        location: location you want to use. For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
        ca_pool_name: the name of the CA pool under which the CAs to be listed are present.
    """

    caServiceClient = privateca_v1.CertificateAuthorityServiceClient()

    ca_pool_path = caServiceClient.ca_pool_path(project_id, location, ca_pool_name)

    # List the CA name and its corresponding state.
    for ca in caServiceClient.list_certificate_authorities(parent=ca_pool_path):
        print(ca.name, "is", ca.state)

¿Qué sigue?

  • Obtén más información sobre cómo borrar AC.