Liste as autoridades de certificação

Esta página explica como pode listar as autoridades de certificação (ACs) numGoogle Cloud projeto.

Apresente as ACs de raiz

Esta secção mostra como ver as ACs raiz.

Liste as ACs de raiz em todos os conjuntos de ACs

Para apresentar uma lista de todas as CAs de raiz em todos os conjuntos de CAs, faça o seguinte:

Consola

  1. Na Google Cloud consola, aceda à página Autoridades de certificação.

    Aceda a Autoridades de certificação

  2. No campo Filtro, selecione Tipo na lista.

  3. Defina o valor de Tipo como Raiz.

São apresentadas todas as CAs com o Tipo definido como Raiz.

gcloud

Execute o seguinte comando:

gcloud privateca roots list --location LOCATION

Substitua LOCATION pela localização das ACs raiz. Para ver a lista completa de localizações, consulte o artigo Localizações.

Liste as ACs de raiz num grupo de ACs específico

Para apresentar uma lista de todas as ACs de raiz num determinado conjunto de ACs, use as seguintes instruções:

Consola

  1. Aceda à página Autoridades de certificação.

    Aceda a Autoridades de certificação

  2. No campo Filtro, selecione Tipo na lista.

  3. Defina o valor de Tipo como Raiz.

  4. No campo Filtro, selecione Pool na lista.

  5. Clique no nome do conjunto de CA na lista.

gcloud

Execute o seguinte comando:

gcloud privateca roots list --pool POOL_ID --location LOCATION

Substitua o seguinte:

  • POOL_ID: o nome do grupo de ACs.
  • LOCATION: a localização do grupo de ACs. Para ver a lista completa de localizações, consulte Localizações.

Para apresentar uma lista de ACs raiz em todos os conjuntos de ACs e localizações, omita as flags --pool e --location do comando.

Para mais informações sobre o comando gcloud privateca roots list, consulte gcloud privateca roots list.

Liste ACs subordinadas

Esta secção mostra como ver as ACs subordinadas.

Liste ACs subordinadas em pools de ACs

Para apresentar uma lista de todas as ACs subordinadas em todos os conjuntos de ACs, faça o seguinte:

Consola

  1. Aceda à página Autoridades de certificação.

    Aceda a Autoridades de certificação

  2. No campo Filtro, selecione Tipo na lista.

  3. Defina o valor de Tipo como Subordinado.

São apresentadas todas as ACs com o Tipo definido como Subordinado.

gcloud

Execute o seguinte comando:

gcloud privateca subordinates list --location LOCATION

Substitua LOCATION pela localização das ACs subordinadas. Para ver a lista completa de localizações, consulte o artigo Localizações.

Liste as CAs subordinadas num conjunto de CAs específico

Para apresentar uma lista de todas as ACs subordinadas num determinado conjunto de ACs, faça o seguinte:

Consola

  1. Aceda à página Autoridades de certificação.

    Aceda a Autoridades de certificação

  2. No campo Filtro, selecione Tipo na lista.

  3. Defina o valor de Tipo como Subordinado.

  4. No campo Filtro, selecione Pool na lista.

  5. Clique no nome do conjunto de CA na lista.

gcloud

Execute o seguinte comando:

gcloud privateca subordinates list --pool POOL_ID --location LOCATION

Substitua o seguinte:

  • POOL_ID: o nome do grupo de ACs.
  • LOCATION: a localização do grupo de ACs. Para ver a lista completa de localizações, consulte Localizações.

Para mais informações sobre o comando gcloud privateca subordinates list, consulte gcloud privateca subordinates list.

Apresente todas as ACs

Para apresentar uma lista de todas as ACs num conjunto de ACs, siga as seguintes instruções:

Consola

  1. Aceda à página Autoridades de certificação.

    Aceda a Autoridades de certificação

  2. No campo Filtro, selecione Pool na lista.

  3. Clique no nome do conjunto de CA na lista.

Em alternativa, pode ver as CAs num conjunto de CAs específico na página Gestor do conjunto de CAs fazendo o seguinte:

  1. Clique no separador Gestor do conjunto de ACs.
  2. Na página Grupos de CA, clique no nome do grupo de CA cujas CAs quer ver.

Na página de detalhes do conjunto de ACs, pode ver as ACs listadas em Autoridades de certificação no conjunto. Pode filtrar as ACs com base no tipo, nível, localização, estado e muito mais.

Ir

Para se autenticar no serviço de AC, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local. 

import (
	"context"
	"fmt"
	"io"

	privateca "cloud.google.com/go/security/privateca/apiv1"
	"cloud.google.com/go/security/privateca/apiv1/privatecapb"
	"google.golang.org/api/iterator"
)

// List all Certificate Authorities present in the given CA Pool.
func listCas(w io.Writer, projectId string, location string, caPoolId string) error {
	// projectId := "your_project_id"
	// location := "us-central1"	// For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
	// caPoolId := "ca-pool-id"		// The id of the CA pool under which the CAs to be listed are present.

	ctx := context.Background()
	caClient, err := privateca.NewCertificateAuthorityClient(ctx)
	if err != nil {
		return fmt.Errorf("NewCertificateAuthorityClient creation failed: %w", err)
	}
	defer caClient.Close()

	fullCaPoolName := fmt.Sprintf("projects/%s/locations/%s/caPools/%s", projectId, location, caPoolId)

	// Create the ListCertificateAuthorities.
	// See https://pkg.go.dev/cloud.google.com/go/security/privateca/apiv1/privatecapb#ListCertificateAuthoritiesRequest.
	req := &privatecapb.ListCertificateAuthoritiesRequest{Parent: fullCaPoolName}

	it := caClient.ListCertificateAuthorities(ctx, req)
	for {
		resp, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("unable to get the list of cerficate authorities: %w", err)
		}

		fmt.Fprintf(w, " - %s (state: %s)", resp.Name, resp.State.String())
	}

	return nil
}

Java

Para se autenticar no serviço de AC, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local. 


import com.google.cloud.security.privateca.v1.CaPoolName;
import com.google.cloud.security.privateca.v1.CertificateAuthority;
import com.google.cloud.security.privateca.v1.CertificateAuthorityServiceClient;
import java.io.IOException;

public class ListCertificateAuthorities {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    // location: For a list of locations, see:
    // https://cloud.google.com/certificate-authority-service/docs/locations
    // poolId: The id of the CA pool under which the CAs to be listed are present.
    String project = "your-project-id";
    String location = "ca-location";
    String poolId = "ca-pool-id";
    listCertificateAuthority(project, location, poolId);
  }

  // List all Certificate authorities present in the given CA Pool.
  public static void listCertificateAuthority(String project, String location, String poolId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `certificateAuthorityServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (CertificateAuthorityServiceClient certificateAuthorityServiceClient =
        CertificateAuthorityServiceClient.create()) {

      // Create CA pool name comprising of project, location and the pool name.
      CaPoolName parent =
          CaPoolName.newBuilder()
              .setProject(project)
              .setLocation(location)
              .setCaPool(poolId)
              .build();

      // List the CA name and its corresponding state.
      for (CertificateAuthority certificateAuthority :
          certificateAuthorityServiceClient.listCertificateAuthorities(parent).iterateAll()) {
        System.out.println(
            certificateAuthority.getName() + " is " + certificateAuthority.getState());
      }
    }
  }
}

Python

Para se autenticar no serviço de AC, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigo Configure a autenticação para um ambiente de desenvolvimento local. 

import google.cloud.security.privateca_v1 as privateca_v1


def list_certificate_authorities(
    project_id: str, location: str, ca_pool_name: str
) -> None:
    """
    List all Certificate authorities present in the given CA Pool.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        location: location you want to use. For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
        ca_pool_name: the name of the CA pool under which the CAs to be listed are present.
    """

    caServiceClient = privateca_v1.CertificateAuthorityServiceClient()

    ca_pool_path = caServiceClient.ca_pool_path(project_id, location, ca_pool_name)

    # List the CA name and its corresponding state.
    for ca in caServiceClient.list_certificate_authorities(parent=ca_pool_path):
        print(ca.name, "is", ca.state)

O que se segue?