Elenco delle autorità di certificazione

Questa pagina spiega come elencare le autorità di certificazione (CA) in un progetto Google Cloud.

Elenca le CA radice

Questa sezione mostra come visualizzare le CA di primo livello.

Elenca le CA radice nei pool di CA

Per elencare tutte le CA radice nei pool di CA:

Console

  1. Nella console Google Cloud, vai alla pagina Autorizzazioni di certificato.

    Vai ad Autorità di certificazione

  2. Nel campo Filtro, seleziona Tipo nell'elenco.

  3. Imposta il valore di Tipo su Root.

Vengono elencate tutte le CA con Tipo impostato su Radice.

gcloud

Esegui questo comando:

gcloud privateca roots list --location LOCATION

Sostituisci LOCATION con la posizione delle CA principali. Per l'elenco completo delle sedi, consulta Località.

Elenca le CA radice in un determinato pool di CA

Per elencare tutte le CA radice in un determinato pool di CA, segui le istruzioni riportate di seguito:

Console

  1. Vai alla pagina Autorità di certificazione.

    Vai ad Autorità di certificazione

  2. Nel campo Filtro, seleziona Tipo nell'elenco.

  3. Imposta il valore di Tipo su Root.

  4. Nel campo Filtro, seleziona Pool nell'elenco.

  5. Fai clic sul nome del pool di CA nell'elenco.

gcloud

Esegui questo comando:

gcloud privateca roots list --location LOCATION --pool POOL_ID

Sostituisci quanto segue:

  • LOCATION: la posizione del pool di CA. Per l'elenco completo delle località, consulta Località.
  • POOL_ID: il nome del pool di CA.

Per elencare le CA principali in tutti i pool e le località delle CA, ometti i flag --pool e --location dal comando.

Per ulteriori informazioni sul comando gcloud privateca roots list, consulta gcloud privateca roots list.

Elenca le CA subordinate

Questa sezione mostra come visualizzare le CA secondarie.

Elenca le CA subordinate nei pool di CA

Per elencare tutte le CA subordinate nei pool di CA, procedi nel seguente modo:

Console

  1. Vai alla pagina Autorità di certificazione.

    Vai ad Autorità di certificazione

  2. Nel campo Filtro, seleziona Tipo nell'elenco.

  3. Imposta il valore di Tipo su Subordinato.

Vengono elencate tutte le CA con Tipo impostato su Subordinata.

gcloud

Esegui questo comando:

gcloud privateca subordinates list --location LOCATION

Sostituisci LOCATION con la posizione delle CA secondarie. Per l'elenco completo delle località, consulta Località.

Elenca le CA subordinate in un determinato pool di CA

Per elencare tutte le CA subordinate in un determinato pool di CA, procedi nel seguente modo:

Console

  1. Vai alla pagina Autorità di certificazione.

    Vai ad Autorità di certificazione

  2. Nel campo Filtro, seleziona Tipo nell'elenco.

  3. Imposta il valore di Tipo su Subordinato.

  4. Nel campo Filtro, seleziona Pool nell'elenco.

  5. Fai clic sul nome del pool di CA nell'elenco.

gcloud

Esegui questo comando:

gcloud privateca subordinates list --location LOCATION --pool POOL_ID

Sostituisci quanto segue:

  • LOCATION: la posizione del pool di CA. Per l'elenco completo delle località, consulta Località.
  • POOL_ID: il nome del pool di CA.

Per ulteriori informazioni sul comando gcloud privateca subordinates list, consulta gcloud privateca subordinates list.

Elenca tutte le CA

Per elencare tutte le CA in un pool di CA, segui le istruzioni riportate di seguito:

Console

  1. Vai alla pagina Autorità di certificazione.

    Vai ad Autorità di certificazione

  2. Nel campo Filtro, seleziona Pool nell'elenco.

  3. Fai clic sul nome del pool di CA nell'elenco.

In alternativa, puoi visualizzare le CA in un determinato pool di CA dalla pagina Gestore pool di CA nel seguente modo:

  1. Fai clic sulla scheda Gestore pool di CA.
  2. Nella pagina Pool di CA, fai clic sul nome del pool di CA di cui vuoi visualizzare le CA.

Nella pagina dei dettagli del pool di CA, puoi vedere le CA elencate in Autorità di certificazione nel pool. Puoi filtrare le CA in base a tipo, livello, località, stato e altro ancora.

Vai

Per autenticarti al servizio CA, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale. 

import (
	"context"
	"fmt"
	"io"

	privateca "cloud.google.com/go/security/privateca/apiv1"
	"cloud.google.com/go/security/privateca/apiv1/privatecapb"
	"google.golang.org/api/iterator"
)

// List all Certificate Authorities present in the given CA Pool.
func listCas(w io.Writer, projectId string, location string, caPoolId string) error {
	// projectId := "your_project_id"
	// location := "us-central1"	// For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
	// caPoolId := "ca-pool-id"		// The id of the CA pool under which the CAs to be listed are present.

	ctx := context.Background()
	caClient, err := privateca.NewCertificateAuthorityClient(ctx)
	if err != nil {
		return fmt.Errorf("NewCertificateAuthorityClient creation failed: %w", err)
	}
	defer caClient.Close()

	fullCaPoolName := fmt.Sprintf("projects/%s/locations/%s/caPools/%s", projectId, location, caPoolId)

	// Create the ListCertificateAuthorities.
	// See https://pkg.go.dev/cloud.google.com/go/security/privateca/apiv1/privatecapb#ListCertificateAuthoritiesRequest.
	req := &privatecapb.ListCertificateAuthoritiesRequest{Parent: fullCaPoolName}

	it := caClient.ListCertificateAuthorities(ctx, req)
	for {
		resp, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("unable to get the list of cerficate authorities: %w", err)
		}

		fmt.Fprintf(w, " - %s (state: %s)", resp.Name, resp.State.String())
	}

	return nil
}

Java

Per autenticarti al servizio CA, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale. 


import com.google.cloud.security.privateca.v1.CaPoolName;
import com.google.cloud.security.privateca.v1.CertificateAuthority;
import com.google.cloud.security.privateca.v1.CertificateAuthorityServiceClient;
import java.io.IOException;

public class ListCertificateAuthorities {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    // location: For a list of locations, see:
    // https://cloud.google.com/certificate-authority-service/docs/locations
    // poolId: The id of the CA pool under which the CAs to be listed are present.
    String project = "your-project-id";
    String location = "ca-location";
    String poolId = "ca-pool-id";
    listCertificateAuthority(project, location, poolId);
  }

  // List all Certificate authorities present in the given CA Pool.
  public static void listCertificateAuthority(String project, String location, String poolId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `certificateAuthorityServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (CertificateAuthorityServiceClient certificateAuthorityServiceClient =
        CertificateAuthorityServiceClient.create()) {

      // Create CA pool name comprising of project, location and the pool name.
      CaPoolName parent =
          CaPoolName.newBuilder()
              .setProject(project)
              .setLocation(location)
              .setCaPool(poolId)
              .build();

      // List the CA name and its corresponding state.
      for (CertificateAuthority certificateAuthority :
          certificateAuthorityServiceClient.listCertificateAuthorities(parent).iterateAll()) {
        System.out.println(
            certificateAuthority.getName() + " is " + certificateAuthority.getState());
      }
    }
  }
}

Python

Per autenticarti al servizio CA, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale. 

import google.cloud.security.privateca_v1 as privateca_v1


def list_certificate_authorities(
    project_id: str, location: str, ca_pool_name: str
) -> None:
    """
    List all Certificate authorities present in the given CA Pool.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        location: location you want to use. For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
        ca_pool_name: the name of the CA pool under which the CAs to be listed are present.
    """

    caServiceClient = privateca_v1.CertificateAuthorityServiceClient()

    ca_pool_path = caServiceClient.ca_pool_path(project_id, location, ca_pool_name)

    # List the CA name and its corresponding state.
    for ca in caServiceClient.list_certificate_authorities(parent=ca_pool_path):
        print(ca.name, "is", ca.state)

Passaggi successivi