Listar autoridades certificadoras

Esta página explica como listar as autoridades certificadoras (ACs) em um projeto do Google Cloud.

Listar ACs raiz

Esta seção mostra como visualizar as ACs raiz.

Listar ACs raiz em pools de ACs

Para listar todas as CAs raiz nos pools de CAs, faça o seguinte:

Console

  1. No console do Google Cloud, acesse a página Certificate Authority Service.

    Acesse Certificate Authority Service

  2. Clique na guia Gerenciador de AC para acessar a página Autoridades de certificação.

  3. No campo Filtro, selecione Tipo na lista.

  4. Defina o valor de Tipo como Raiz.

Todas as ACs com o Type definido como Root estão listadas.

gcloud

Execute este comando:

gcloud privateca roots list --location LOCATION

Substitua LOCATION pelo local das ACs raiz. Para ver a lista completa de locais, consulte Locais.

Listar CAs raiz em um pool de CAs específico

Para listar todas as ACs raiz em um pool de ACs específico, siga estas instruções:

Console

  1. Acesse a página Serviço de autoridade certificadora.

    Acesse Certificate Authority Service

  2. Clique na guia Gerenciador de CA para acessar as Autoridades de certificação. página.

  3. No campo Filtro, selecione Tipo na lista.

  4. Defina o valor de Type como Root.

  5. No campo Filtro, selecione Pool na lista.

  6. Clique no nome do pool de ACs na lista.

gcloud

Execute este comando:

gcloud privateca roots list --location LOCATION --pool POOL_ID

Substitua:

  • LOCATION: o local do pool de ACs. Para conferir a lista completa de locais, consulte Locais.
  • POOL_ID: o nome do pool de ACs.

Para listar as CAs raiz em todos os pools e locais de CAs, omita --pool e --location do comando.

Para mais informações sobre o comando gcloud privateca roots list, consulte gcloud privateca roots list.

Listar ACs subordinadas

Nesta seção, mostramos como visualizar as ACs subordinadas.

Listar ACs subordinados em pools de ACs

Para listar todas as ACs subordinadas nos pools de ACs, faça o seguinte:

Console

  1. Acesse a página Certificate Authority Service.

    Acesse Certificate Authority Service

  2. Clique na guia Gerenciador de CA para acessar a página Autoridades de certificação.

  3. No campo Filtro, selecione Tipo na lista.

  4. Defina o valor de Tipo como Subordinado.

Todas as CAs com o tipo definido como Subordinado são listadas.

gcloud

Execute este comando:

gcloud privateca subordinates list --location LOCATION

Substitua LOCATION pelo local das ACs subordinadas. Para conferir a lista completa de locais, consulte Locais.

Listar ACs subordinadas em um pool de AC específico

Para listar todas as ACs subordinadas em um pool de AC específico, faça o seguinte:

Console

  1. Acesse a página Serviço de autoridade certificadora.

    Acesse Certificate Authority Service

  2. Clique na guia Gerenciador de AC para acessar a página Autoridades de certificação.

  3. No campo Filtro, selecione Tipo na lista.

  4. Defina o valor de Tipo como Subordinado.

  5. No campo Filtro, selecione Pool na lista.

  6. Clique no nome do pool de ACs na lista.

gcloud

Execute este comando:

gcloud privateca subordinates list --location LOCATION --pool POOL_ID

Substitua:

  • LOCATION: o local do pool de ACs. Para o lista de locais, consulte Locais.
  • POOL_ID: o nome do pool de ACs.
.

Para mais informações sobre o comando gcloud privateca subordinates list, consulte gcloud privateca subordinates list.

Listar todas as ACs

Para listar todas as ACs em um pool de ACs, siga estas instruções:

Console

  1. Acesse a página Certificate Authority Service.

    Acesse Certificate Authority Service

  2. Clique na guia Gerenciador de CA para acessar a página Autoridades de certificação.

  3. No campo Filtro, selecione Pool na lista.

  4. Clique no nome do pool de ACs na lista.

Se preferir, você pode conferir as ACs em um pool de ACs específico na página Gerenciador de pools de ACs. Para isso, faça o seguinte:

  1. Clique na guia Gerenciador de pools de AC.
  2. Na página Pools de ACs, clique no nome do pool de ACs que você quer visualizar.

Na página de detalhes do Pool de CAs, você pode ver as ACs listadas em Autoridades de certificação no pool. É possível filtrar as CAs com base no tipo, nível, localização, estado e muito mais.

Go

Para autenticar no serviço de CA, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local. 

import (
	"context"
	"fmt"
	"io"

	privateca "cloud.google.com/go/security/privateca/apiv1"
	"cloud.google.com/go/security/privateca/apiv1/privatecapb"
	"google.golang.org/api/iterator"
)

// List all Certificate Authorities present in the given CA Pool.
func listCas(w io.Writer, projectId string, location string, caPoolId string) error {
	// projectId := "your_project_id"
	// location := "us-central1"	// For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
	// caPoolId := "ca-pool-id"		// The id of the CA pool under which the CAs to be listed are present.

	ctx := context.Background()
	caClient, err := privateca.NewCertificateAuthorityClient(ctx)
	if err != nil {
		return fmt.Errorf("NewCertificateAuthorityClient creation failed: %w", err)
	}
	defer caClient.Close()

	fullCaPoolName := fmt.Sprintf("projects/%s/locations/%s/caPools/%s", projectId, location, caPoolId)

	// Create the ListCertificateAuthorities.
	// See https://pkg.go.dev/cloud.google.com/go/security/privateca/apiv1/privatecapb#ListCertificateAuthoritiesRequest.
	req := &privatecapb.ListCertificateAuthoritiesRequest{Parent: fullCaPoolName}

	it := caClient.ListCertificateAuthorities(ctx, req)
	for {
		resp, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("unable to get the list of cerficate authorities: %w", err)
		}

		fmt.Fprintf(w, " - %s (state: %s)", resp.Name, resp.State.String())
	}

	return nil
}

Java

Para autenticar no CA Service, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local. 


import com.google.cloud.security.privateca.v1.CaPoolName;
import com.google.cloud.security.privateca.v1.CertificateAuthority;
import com.google.cloud.security.privateca.v1.CertificateAuthorityServiceClient;
import java.io.IOException;

public class ListCertificateAuthorities {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    // location: For a list of locations, see:
    // https://cloud.google.com/certificate-authority-service/docs/locations
    // poolId: The id of the CA pool under which the CAs to be listed are present.
    String project = "your-project-id";
    String location = "ca-location";
    String poolId = "ca-pool-id";
    listCertificateAuthority(project, location, poolId);
  }

  // List all Certificate authorities present in the given CA Pool.
  public static void listCertificateAuthority(String project, String location, String poolId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `certificateAuthorityServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (CertificateAuthorityServiceClient certificateAuthorityServiceClient =
        CertificateAuthorityServiceClient.create()) {

      // Create CA pool name comprising of project, location and the pool name.
      CaPoolName parent =
          CaPoolName.newBuilder()
              .setProject(project)
              .setLocation(location)
              .setCaPool(poolId)
              .build();

      // List the CA name and its corresponding state.
      for (CertificateAuthority certificateAuthority :
          certificateAuthorityServiceClient.listCertificateAuthorities(parent).iterateAll()) {
        System.out.println(
            certificateAuthority.getName() + " is " + certificateAuthority.getState());
      }
    }
  }
}

Python

Para autenticar no CA Service, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local. 

import google.cloud.security.privateca_v1 as privateca_v1


def list_certificate_authorities(
    project_id: str, location: str, ca_pool_name: str
) -> None:
    """
    List all Certificate authorities present in the given CA Pool.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        location: location you want to use. For a list of locations, see: https://cloud.google.com/certificate-authority-service/docs/locations.
        ca_pool_name: the name of the CA pool under which the CAs to be listed are present.
    """

    caServiceClient = privateca_v1.CertificateAuthorityServiceClient()

    ca_pool_path = caServiceClient.ca_pool_path(project_id, location, ca_pool_name)

    # List the CA name and its corresponding state.
    for ca in caServiceClient.list_certificate_authorities(parent=ca_pool_path):
        print(ca.name, "is", ca.state)

A seguir