Mencantumkan certificate authority

Halaman ini menjelaskan cara mencantumkan certificate authority (CA) dalam project Google Cloud.

Mencantumkan CA root

Bagian ini menunjukkan cara melihat root CA.

Mencantumkan CA root di seluruh kumpulan CA

Untuk mencantumkan semua root CA di seluruh kumpulan CA, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Certificate Authority Service.

    Buka Certificate Authority Service

  2. Klik tab Pengelola CA untuk membuka halaman Certificate authority.

  3. Di kolom Filter , pilih Jenis dalam daftar.

  4. Tetapkan nilai Type sebagai Root.

Semua CA dengan Type yang ditetapkan sebagai Root akan dicantumkan.

gcloud

Jalankan perintah berikut:

gcloud privateca roots list --location LOCATION

Ganti LOCATION dengan lokasi root CA. Untuk mengetahui daftar lengkap lokasi, lihat Lokasi.

Mencantumkan CA root dalam kumpulan CA tertentu

Untuk mencantumkan semua CA root dalam kumpulan CA tertentu, gunakan petunjuk berikut:

Konsol

  1. Buka halaman Certificate Authority Service.

    Buka Certificate Authority Service

  2. Klik tab Pengelola CA untuk membuka halaman Certificate authority.

  3. Di kolom Filter , pilih Jenis dalam daftar.

  4. Tetapkan nilai Type sebagai Root.

  5. Di kolom Filter, pilih Kumpulan dalam daftar.

  6. Klik nama kumpulan CA dalam daftar.

gcloud

Jalankan perintah berikut:

gcloud privateca roots list --location LOCATION --pool POOL_ID

Ganti kode berikut:

  • LOCATION: Lokasi kumpulan CA. Untuk mengetahui daftar lengkap lokasi, lihat Lokasi.
  • POOL_ID: Nama kumpulan CA.

Untuk mencantumkan root CA di semua kumpulan dan lokasi CA, hapus flag --pool dan --location dari perintah.

Untuk mengetahui informasi lebih lanjut tentang perintah gcloud privateca roots list, lihat gcloud privateca roots list.

Mencantumkan CA subordinat

Bagian ini menunjukkan cara melihat CA subordinat.

Mencantumkan CA subordinat di seluruh kumpulan CA

Untuk mencantumkan semua CA subordinat di seluruh kumpulan CA, lakukan hal berikut:

Konsol

  1. Buka halaman Certificate Authority Service.

    Buka Certificate Authority Service

  2. Klik tab Pengelola CA untuk membuka halaman Otoritas sertifikat.

  3. Di kolom Filter , pilih Jenis dalam daftar.

  4. Tetapkan nilai Type sebagai Subordinate.

Semua CA dengan Jenis yang ditetapkan sebagai Subordinate akan dicantumkan.

gcloud

Jalankan perintah berikut:

gcloud privateca subordinates list --location LOCATION

Ganti LOCATION dengan lokasi CA subordinat. Untuk mengetahui daftar lengkap lokasi, lihat Lokasi.

Mencantumkan CA subordinat dalam kumpulan CA tertentu

Untuk mencantumkan semua CA subordinat dalam kumpulan CA tertentu, lakukan hal berikut:

Konsol

  1. Buka halaman Certificate Authority Service.

    Buka Certificate Authority Service

  2. Klik tab Pengelola CA untuk membuka halaman Otoritas sertifikat.

  3. Di kolom Filter , pilih Jenis dalam daftar.

  4. Tetapkan nilai Type sebagai Subordinate.

  5. Di kolom Filter , pilih Kumpulan dalam daftar.

  6. Klik nama kumpulan CA dalam daftar.

gcloud

Jalankan perintah berikut:

gcloud privateca subordinates list --location LOCATION --pool POOL_ID

Ganti kode berikut:

  • LOCATION: Lokasi kumpulan CA. Untuk mengetahui daftar lengkap lokasi, lihat Lokasi.
  • POOL_ID: Nama kumpulan CA.

Untuk mengetahui informasi lebih lanjut tentang perintah gcloud privateca subordinates list, lihat daftar subordinates gcloud privateca.

Mencantumkan semua CA

Untuk mencantumkan semua CA dalam kumpulan CA, gunakan petunjuk berikut:

Konsol

  1. Buka halaman Certificate Authority Service.

    Buka Certificate Authority Service

  2. Klik tab Pengelola CA untuk membuka halaman Otoritas sertifikat.

  3. Di kolom Filter , pilih Pool dalam daftar.

  4. Klik nama kumpulan CA dalam daftar.

Atau, Anda dapat melihat CA dalam kumpulan CA tertentu dari halaman pengelola kumpulan CA dengan melakukan hal berikut:

  1. Klik tab Pengelola kumpulan CA.
  2. Di halaman kumpulan CA, klik nama kumpulan CA yang CA-nya ingin Anda lihat.

Di halaman detail kumpulan CA, Anda dapat melihat CA yang tercantum di bagian Certificate authority in pool. Anda dapat memfilter CA berdasarkan jenis, tingkat, lokasi, status, dan lainnya.

Go

Untuk mengautentikasi ke CA Service, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal. 

import (
	"context"
	"fmt"
	"io"

	privateca "cloud.google.com/go/security/privateca/apiv1"
	"cloud.google.com/go/security/privateca/apiv1/privatecapb"
	"google.golang.org/api/iterator"
)

// List all Certificate Authorities present in the given CA Pool.
func listCas(w io.Writer, projectId string, location string, caPoolId string) error {
	// projectId := "your_project_id"
	// location := "us-central1"	// For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
	// caPoolId := "ca-pool-id"		// The id of the CA pool under which the CAs to be listed are present.

	ctx := context.Background()
	caClient, err := privateca.NewCertificateAuthorityClient(ctx)
	if err != nil {
		return fmt.Errorf("NewCertificateAuthorityClient creation failed: %w", err)
	}
	defer caClient.Close()

	fullCaPoolName := fmt.Sprintf("projects/%s/locations/%s/caPools/%s", projectId, location, caPoolId)

	// Create the ListCertificateAuthorities.
	// See https://pkg.go.dev/cloud.google.com/go/security/privateca/apiv1/privatecapb#ListCertificateAuthoritiesRequest.
	req := &privatecapb.ListCertificateAuthoritiesRequest{Parent: fullCaPoolName}

	it := caClient.ListCertificateAuthorities(ctx, req)
	for {
		resp, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("unable to get the list of cerficate authorities: %w", err)
		}

		fmt.Fprintf(w, " - %s (state: %s)", resp.Name, resp.State.String())
	}

	return nil
}

Java

Untuk mengautentikasi ke CA Service, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal. 


import com.google.cloud.security.privateca.v1.CaPoolName;
import com.google.cloud.security.privateca.v1.CertificateAuthority;
import com.google.cloud.security.privateca.v1.CertificateAuthorityServiceClient;
import java.io.IOException;

public class ListCertificateAuthorities {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    // location: For a list of locations, see:
    // https://cloud.google.com/certificate-authority-service/docs/locations
    // poolId: The id of the CA pool under which the CAs to be listed are present.
    String project = "your-project-id";
    String location = "ca-location";
    String poolId = "ca-pool-id";
    listCertificateAuthority(project, location, poolId);
  }

  // List all Certificate authorities present in the given CA Pool.
  public static void listCertificateAuthority(String project, String location, String poolId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `certificateAuthorityServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (CertificateAuthorityServiceClient certificateAuthorityServiceClient =
        CertificateAuthorityServiceClient.create()) {

      // Create CA pool name comprising of project, location and the pool name.
      CaPoolName parent =
          CaPoolName.newBuilder()
              .setProject(project)
              .setLocation(location)
              .setCaPool(poolId)
              .build();

      // List the CA name and its corresponding state.
      for (CertificateAuthority certificateAuthority :
          certificateAuthorityServiceClient.listCertificateAuthorities(parent).iterateAll()) {
        System.out.println(
            certificateAuthority.getName() + " is " + certificateAuthority.getState());
      }
    }
  }
}

Python

Untuk mengautentikasi ke CA Service, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal. 

import google.cloud.security.privateca_v1 as privateca_v1

def list_certificate_authorities(
    project_id: str, location: str, ca_pool_name: str
) -> None:
    """
    List all Certificate authorities present in the given CA Pool.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        location: location you want to use. For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
        ca_pool_name: the name of the CA pool under which the CAs to be listed are present.
    """

    caServiceClient = privateca_v1.CertificateAuthorityServiceClient()

    ca_pool_path = caServiceClient.ca_pool_path(project_id, location, ca_pool_name)

    # List the CA name and its corresponding state.
    for ca in caServiceClient.list_certificate_authorities(parent=ca_pool_path):
        print(ca.name, "is", ca.state)

Langkah selanjutnya