認証局の一覧表示

このページでは、Google Cloud プロジェクトの認証局(CA)を一覧表示する方法について説明します。

ルート CA の一覧表示

このセクションでは、ルート CA を表示する方法について説明します。

CA プール全体のルート CA を一覧表示する

CA プール全体のすべてのルート CA を一覧表示するには、次の手順を行います。

コンソール

  1. Google Cloud コンソールで、[Certificate Authority Service] ページに移動します。

    Certificate Authority Service に移動

  2. [CA マネージャー] タブをクリックして、[認証局] ページに移動します。

  3. [フィルタ] フィールドで、リストから [タイプ] を選択します。

  4. [タイプ] の値を [ルート] に設定します。

[タイプ] が [ルート] に設定されているすべての CA が一覧表示されます。

gcloud

次のコマンドを実行します。

gcloud privateca roots list --location LOCATION

LOCATION は、ルート CA のロケーションに置き換えます。ロケーションの完全なリストについては、ロケーションをご覧ください。

特定の CA プールのルート CA を一覧表示する

特定の CA プール内のすべてのルート CA を一覧表示するには、次の手順を行います。

コンソール

  1. [Certificate Authority Service] ページに移動します。

    Certificate Authority Service に移動

  2. [CA マネージャー] タブをクリックして、[認証局] ページに移動します。

  3. [フィルタ] フィールドで、リストから [タイプ] を選択します。

  4. [タイプ] の値を [ルート] に設定します。

  5. [フィルタ] フィールドで、リスト内の [プール] を選択します。

  6. リスト内の CA プールの名前をクリックします。

gcloud

次のコマンドを実行します。

gcloud privateca roots list --location LOCATION --pool POOL_ID

次のように置き換えます。

  • LOCATION: CA プールのロケーション。ロケーションの完全なリストについては、ロケーションをご覧ください。
  • POOL_ID: CA プールの名前。

すべての CA プールとロケーション全体のルート CA を一覧表示するには、コマンドから --pool フラグと --location フラグを省略します。

gcloud privateca roots list コマンドの詳細については、gcloud privateca roots list をご覧ください。

下位 CA の一覧表示

このセクションでは、下位 CA を表示する方法について説明します。

CA プール全体の下位 CA を一覧表示する

CA プール全体の下位 CA を一覧表示するには、次の手順を行います。

コンソール

  1. [Certificate Authority Service] ページに移動します。

    Certificate Authority Service に移動

  2. [CA マネージャー] タブをクリックして、[認証局] ページに移動します。

  3. [フィルタ] フィールドで、リストから [タイプ] を選択します。

  4. [タイプ] の値を [下位] に設定します。

[タイプ] が [下位] に設定されているすべての CA が一覧表示されます。

gcloud

次のコマンドを実行します。

gcloud privateca subordinates list --location LOCATION

LOCATION は、下位 CA のロケーションに置き換えます。ロケーションの完全なリストについては、ロケーションをご覧ください。

特定の CA プール内の下位 CA を一覧表示する

特定の CA プール内のすべての下位 CA を一覧表示するには、次の手順を行います。

コンソール

  1. [Certificate Authority Service] ページに移動します。

    Certificate Authority Service に移動

  2. [CA マネージャー] タブをクリックして、[認証局] ページに移動します。

  3. [フィルタ] フィールドで、リストから [タイプ] を選択します。

  4. [タイプ] の値を [下位] に設定します。

  5. [ フィルタ] フィールドで、リスト内の [プール] を選択します。

  6. リスト内の CA プールの名前をクリックします。

gcloud

次のコマンドを実行します。

gcloud privateca subordinates list --location LOCATION --pool POOL_ID

次のように置き換えます。

  • LOCATION: CA プールのロケーション。ロケーションの完全なリストについては、ロケーションをご覧ください。
  • POOL_ID: CA プールの名前。

gcloud privateca subordinates list コマンドの詳細については、gcloud privateca subordinates list をご覧ください。

すべての CA を一覧表示する

CA プール内のすべての CA を一覧表示するには、次の手順を行います。

コンソール

  1. [Certificate Authority Service] ページに移動します。

    Certificate Authority Service に移動

  2. [CA マネージャー] タブをクリックして、[認証局] ページに移動します。

  3. [フィルタ] フィールドで、リスト内の [プール] を選択します。

  4. リスト内の CA プールの名前をクリックします。

または、[CA プール マネージャー] ページから、以下の手順を行って特定の CA プール内の CA を表示することもできます。

  1. [CA プール マネージャー] タブをクリックします。
  2. [CA プール] ページで、CA を表示する CA プールの名前をクリックします。

[CA プール] の詳細ページで、[プール内の認証局] に CA が一覧表示されます。タイプ、ティア、ロケーション、状態などに基づいて CA をフィルタできます。

Go

CA Service への認証を行うには、アプリケーションのデフォルト認証情報を設定します。 詳細については、ローカル開発環境の認証の設定をご覧ください。

import (
	"context"
	"fmt"
	"io"

	privateca "cloud.google.com/go/security/privateca/apiv1"
	"cloud.google.com/go/security/privateca/apiv1/privatecapb"
	"google.golang.org/api/iterator"
)

// List all Certificate Authorities present in the given CA Pool.
func listCas(w io.Writer, projectId string, location string, caPoolId string) error {
	// projectId := "your_project_id"
	// location := "us-central1"	// For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
	// caPoolId := "ca-pool-id"		// The id of the CA pool under which the CAs to be listed are present.

	ctx := context.Background()
	caClient, err := privateca.NewCertificateAuthorityClient(ctx)
	if err != nil {
		return fmt.Errorf("NewCertificateAuthorityClient creation failed: %w", err)
	}
	defer caClient.Close()

	fullCaPoolName := fmt.Sprintf("projects/%s/locations/%s/caPools/%s", projectId, location, caPoolId)

	// Create the ListCertificateAuthorities.
	// See https://pkg.go.dev/cloud.google.com/go/security/privateca/apiv1/privatecapb#ListCertificateAuthoritiesRequest.
	req := &privatecapb.ListCertificateAuthoritiesRequest{Parent: fullCaPoolName}

	it := caClient.ListCertificateAuthorities(ctx, req)
	for {
		resp, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("unable to get the list of cerficate authorities: %w", err)
		}

		fmt.Fprintf(w, " - %s (state: %s)", resp.Name, resp.State.String())
	}

	return nil
}

Java

CA Service への認証を行うには、アプリケーションのデフォルト認証情報を設定します。 詳細については、ローカル開発環境の認証の設定をご覧ください。


import com.google.cloud.security.privateca.v1.CaPoolName;
import com.google.cloud.security.privateca.v1.CertificateAuthority;
import com.google.cloud.security.privateca.v1.CertificateAuthorityServiceClient;
import java.io.IOException;

public class ListCertificateAuthorities {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    // location: For a list of locations, see:
    // https://cloud.google.com/certificate-authority-service/docs/locations
    // poolId: The id of the CA pool under which the CAs to be listed are present.
    String project = "your-project-id";
    String location = "ca-location";
    String poolId = "ca-pool-id";
    listCertificateAuthority(project, location, poolId);
  }

  // List all Certificate authorities present in the given CA Pool.
  public static void listCertificateAuthority(String project, String location, String poolId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `certificateAuthorityServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (CertificateAuthorityServiceClient certificateAuthorityServiceClient =
        CertificateAuthorityServiceClient.create()) {

      // Create CA pool name comprising of project, location and the pool name.
      CaPoolName parent =
          CaPoolName.newBuilder()
              .setProject(project)
              .setLocation(location)
              .setCaPool(poolId)
              .build();

      // List the CA name and its corresponding state.
      for (CertificateAuthority certificateAuthority :
          certificateAuthorityServiceClient.listCertificateAuthorities(parent).iterateAll()) {
        System.out.println(
            certificateAuthority.getName() + " is " + certificateAuthority.getState());
      }
    }
  }
}

Python

CA Service への認証を行うには、アプリケーションのデフォルト認証情報を設定します。 詳細については、ローカル開発環境の認証の設定をご覧ください。

import google.cloud.security.privateca_v1 as privateca_v1

def list_certificate_authorities(
    project_id: str, location: str, ca_pool_name: str
) -> None:
    """
    List all Certificate authorities present in the given CA Pool.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        location: location you want to use. For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
        ca_pool_name: the name of the CA pool under which the CAs to be listed are present.
    """

    caServiceClient = privateca_v1.CertificateAuthorityServiceClient()

    ca_pool_path = caServiceClient.ca_pool_path(project_id, location, ca_pool_name)

    # List the CA name and its corresponding state.
    for ca in caServiceClient.list_certificate_authorities(parent=ca_pool_path):
        print(ca.name, "is", ca.state)

次のステップ