列出证书授权机构
本页面介绍如何列出 Google Cloud 项目中的证书授权机构 (CA)。
列出根 CA
本部分介绍如何查看根 CA。
列出各 CA 池中的根 CA
如需列出各 CA 池中的所有根 CA,请执行以下操作:
控制台
在 Google Cloud 控制台中,前往 Certificate Authority Service 页面。
点击 CA 管理器标签页,转到证书授权机构页面。
在
过滤条件字段中,从列表中选择类型。将 Type 的值设置为 Root。
系统会列出类型设置为根的所有 CA。
gcloud
运行以下命令:
gcloud privateca roots list --location LOCATION
将 LOCATION 替换为根 CA 的位置。如需查看完整的位置列表,请参阅位置。
列出特定 CA 池中的根 CA
如需列出特定 CA 池中的所有根 CA,请按照以下说明操作:
控制台
转到 Certificate Authority Service 页面。
点击 CA 管理器标签页,转到证书授权机构页面。
在
过滤条件字段中,从列表中选择类型。将 Type 的值设置为 Root。
在过滤条件字段中,选择列表中的池。
点击列表中 CA 池的名称。
gcloud
运行以下命令:
gcloud privateca roots list --location LOCATION --pool POOL_ID
替换以下内容:
- LOCATION:CA 池的位置。如需查看完整的位置列表,请参阅位置。
- POOL_ID:CA 池的名称。
如需列出所有 CA 池和位置的根 CA,请省略命令中的 --pool
和 --location
标志。
如需详细了解 gcloud privateca roots list
命令,请参阅 gcloud privateca roots list。
列出从属 CA
本部分介绍如何查看从属 CA。
列出多个 CA 池中的从属 CA
如需列出各 CA 池中的所有从属 CA,请执行以下操作:
控制台
转到 Certificate Authority Service 页面。
点击 CA 管理器标签页,转到证书授权机构页面。
在
过滤条件字段中,从列表中选择类型。将类型的值设置为从属。
系统会列出类型设置为从属的所有 CA。
gcloud
运行以下命令:
gcloud privateca subordinates list --location LOCATION
将 LOCATION 替换为从属 CA 的位置。如需查看完整的位置列表,请参阅位置。
列出特定 CA 池中的从属 CA
如需列出特定 CA 池中的所有从属 CA,请执行以下操作:
控制台
转到 Certificate Authority Service 页面。
点击 CA 管理器标签页,转到证书授权机构页面。
在
过滤条件字段中,从列表中选择类型。将类型的值设置为从属。
在
过滤条件字段中,选择列表中的池。点击列表中 CA 池的名称。
gcloud
运行以下命令:
gcloud privateca subordinates list --location LOCATION --pool POOL_ID
替换以下内容:
- LOCATION:CA 池的位置。如需查看完整的位置列表,请参阅位置。
- POOL_ID:CA 池的名称。
如需详细了解 gcloud privateca subordinates list
命令,请参阅 gcloud privateca subordinates list。
列出所有 CA
如需列出 CA 池中的所有 CA,请按照以下说明操作:
控制台
转到 Certificate Authority Service 页面。
点击 CA 管理器标签页,转到证书授权机构页面。
在
过滤条件字段中,选择列表中的池。点击列表中 CA 池的名称。
或者,您也可以执行以下操作,从 CA 池管理器页面查看特定 CA 池中的 CA:
- 点击 CA 池管理员标签页。
- 在 CA 池页面上,点击要查看其 CA 的 CA 池的名称。
在 CA 池详情页面上,您可以看到池中的证书授权机构下列出的 CA。您可以根据类型、层级、位置、状态等过滤 CA。
Go
如需向 CA Service 进行身份验证,请设置应用默认凭据。如需了解详情,请参阅为本地开发环境设置身份验证。
Java
如需向 CA Service 进行身份验证,请设置应用默认凭据。如需了解详情,请参阅为本地开发环境设置身份验证。
Python
如需向 CA Service 进行身份验证,请设置应用默认凭据。如需了解详情,请参阅为本地开发环境设置身份验证。
后续步骤
- 了解如何删除 CA。