列出憑證授權單位
本頁說明如何列出Google Cloud 專案中的憑證授權單位 (CA)。
列出根 CA
本節說明如何查看根 CA。
列出各 CA 集區的根 CA
如要列出所有 CA 集區中的所有根 CA,請按照下列步驟操作:
控制台
前往 Google Cloud 控制台的「憑證授權單位」頁面。
在「Filter」(篩選器)
欄位中,選取清單中的「Type」(類型)。將「Type」(類型) 的值設為「Root」(根)。
系統會列出「類型」設為「根」的所有 CA。
gcloud
執行下列指令:
gcloud privateca roots list --location LOCATION
將 LOCATION 替換為根 CA 的位置。如需完整的位置清單,請參閱「位置」。
列出特定 CA 集區中的根 CA
如要列出特定 CA 集區中的所有根 CA,請按照下列指示操作:
控制台
前往「憑證授權單位」頁面。
在「Filter」(篩選器)
欄位中,選取清單中的「Type」(類型)。將「Type」(類型) 的值設為「Root」(根)。
在「Filter」(篩選器) 欄位中,從清單選取「Pool」(集區)。
在清單中按一下 CA 集區名稱。
gcloud
執行下列指令:
gcloud privateca roots list --pool POOL_ID --location LOCATION
更改下列內容:
- POOL_ID:CA 集區的名稱。
- LOCATION:CA 集區的位置。如需完整的位置清單,請參閱「位置」。
如要列出所有 CA 集區和位置的根 CA,請從指令中省略 --pool
和 --location
標記。
如要進一步瞭解 gcloud privateca roots list
指令,請參閱 gcloud privateca roots list。
列出從屬 CA
本節說明如何查看下層 CA。
列出 CA 集區中的從屬 CA
如要列出 CA 集區中的所有從屬 CA,請執行下列步驟:
控制台
前往「憑證授權單位」頁面。
在「Filter」(篩選器)
欄位中,選取清單中的「Type」(類型)。將「類型」的值設為「下屬」。
系統會列出「類型」設為「從屬」的所有 CA。
gcloud
執行下列指令:
gcloud privateca subordinates list --location LOCATION
將 LOCATION 替換為下層 CA 的位置。如需完整地點清單,請參閱「地點」。
列出特定 CA 集區中的從屬 CA
如要列出特定 CA 集區中的所有下層 CA,請執行下列步驟:
控制台
前往「憑證授權單位」頁面。
在「Filter」(篩選器)
欄位中,選取清單中的「Type」(類型)。將「類型」的值設為「下屬」。
在「Filter」(篩選器)
欄位中,選取清單中的「Pool」(集區)。在清單中按一下 CA 集區名稱。
gcloud
執行下列指令:
gcloud privateca subordinates list --pool POOL_ID --location LOCATION
更改下列內容:
- POOL_ID:CA 集區的名稱。
- LOCATION:CA 集區的位置。如需完整的位置清單,請參閱「位置」。
如要進一步瞭解 gcloud privateca subordinates list
指令,請參閱 gcloud privateca subordinates list。
列出所有 CA
如要列出 CA 集區中的所有 CA,請按照下列指示操作:
控制台
前往「憑證授權單位」頁面。
在「Filter」(篩選器)
欄位中,選取清單中的「Pool」(集區)。在清單中按一下 CA 集區名稱。
此外,您也可以在「CA pool manager」(CA 集區管理員) 頁面中查看特定 CA 集區中的 CA,步驟如下:
- 按一下「CA pool manager」(CA 集區管理員) 分頁標籤。
- 在「CA pools」(CA 集區) 頁面中,按一下要查看 CA 的 CA 集區名稱。
在「CA pool」(CA 集區) 詳細資料頁面中,您可以在「Certificate authorities in pool」(集區中的憑證授權單位) 下方看到列出的 CA。您可以依據類型、層級、位置、狀態等條件篩選 CA。
Go
如要向 CA 服務進行驗證,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Java
如要向 CA 服務進行驗證,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Python
如要向 CA 服務進行驗證,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
後續步驟
- 瞭解如何刪除 CA。