Habilitar, inhabilitar y restablecer autoridades certificadoras
En este tema, se explica cómo puedes administrar el estado de tu autoridad certificadora (AC).
Habilita una AC
Todas las AC subordinadas se crean en el estado AWAITING_USER_ACTIVATION
y se establecen en el estado STAGED
después de la activación. Todas las AC raíz se crean en el estado STAGED
de forma predeterminada. Debes cambiar el estado de la AC a ENABLED
para incluirlo en la rotación de la emisión de certificados de un grupo de AC. Para obtener más información sobre los estados operativos de una AC, consulta Estados de la autoridad certificadora.
Para habilitar una AC que tiene el estado STAGED
o DISABLED
, sigue estas instrucciones:
Console
En la consola de Google Cloud, ve a la página Certificate Authority Service.
En Autoridades de certificación, selecciona tu CA de destino.
Haz clic en Habilitar.
En el cuadro de diálogo que se abre, haz clic en Confirmar.
gcloud
Para habilitar una AC raíz, usa el siguiente comando:
gcloud privateca roots enable CA_ID --pool POOL_ID
Aquí:
- CA_ID es el identificador único de la AC.
- POOL_ID es el identificador único del grupo de AC al que pertenece la AC.
Para obtener más información sobre el comando gcloud privateca roots enable
, consulta gcloud privateca roots enable.
Go
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Inhabilitar una AC
Cuando se inhabilita una AC, se evita que emita certificados. Se rechazan todas las solicitudes de certificados de una AC inhabilitada. Aún se pueden realizar otras funcionalidades, como la revocación de certificados, la publicación de listas de revocación de certificados (CRL) y la actualización de los metadatos de la AC.
Para inhabilitar una AC, sigue estas instrucciones:
Console
En la consola de Google Cloud, ve a la página Certificate Authority Service.
En Autoridades de certificación, selecciona tu CA de destino.
Haga clic en Inhabilitar.
En el cuadro de diálogo que se abre, haz clic en Confirmar.
gcloud
Para inhabilitar una AC raíz, usa el siguiente comando.
gcloud privateca roots disable CA_ID --pool POOL_ID
Reemplaza lo siguiente:
- CA_ID es el identificador único de la AC raíz que deseas inhabilitar.
- POOL_ID es el identificador único del grupo de AC al que pertenece la AC raíz.
Para obtener más información sobre el comando gcloud privateca roots disable
, consulta gcloud privateca roots disabled.
Go
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Restablece una AC
Cuando se programa la eliminación de una AC, hay un período de gracia de 30 días antes de que se borre. Durante el período de gracia, un administrador de operaciones de CA Service (roles/privateca.caManager
) o un administrador de CA Service (roles/privateca.admin
) pueden detener el proceso de eliminación. Puedes restablecer una AC solo durante el período de gracia.
Si deseas restablecer una AC que está programada para borrarse al estado inhabilitado, sigue estas instrucciones:
Console
En la consola de Google Cloud, ve a la página Certificate Authority Service.
En la pestaña Autoridades de certificación, selecciona la AC que deseas restablecer.
Haz clic en Restore.
En el cuadro de diálogo que se abre, haz clic en Confirmar.
Comprueba que la AC ahora esté en el estado
DISABLED
.
gcloud
Confirma que la AC esté en el estado
DELETED
.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Aquí:
- CA_ID es el identificador único de la AC.
- POOL_ID es el identificador único del grupo de AC al que pertenece la AC.
- La marca
--format
se usa para establecer el formato de los recursos de resultado del comando de impresión.
El comando muestra
DELETED
.Restablece la AC.
gcloud privateca roots undelete CA_ID --pool POOL_ID
Aquí:
- CA_ID es el identificador único de la AC.
- POOL_ID es el identificador único del grupo de AC al que pertenece la AC.
Para obtener más información sobre el comando
gcloud privateca roots undelete
, consulta gcloud privateca roots undelete.Confirma que el estado de la CA ahora sea
DISABLED
.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Aquí:
- CA_ID es el identificador único de la AC.
- POOL_ID es el identificador único del grupo de AC al que pertenece la AC.
- La marca
--format
se usa para establecer el formato de los recursos de resultado del comando de impresión.
El comando muestra
DISABLED
.
Go
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
¿Qué sigue?
- Obtén más información sobre los estados de AC.
- Obtén más información para borrar AC.