인증 기관 사용 설정, 사용 중지, 복원
이 주제에서는 인증 기관(CA)의 상태를 관리하는 방법을 설명합니다.
CA 사용 설정
모든 하위 CA는 AWAITING_USER_ACTIVATION
상태로 생성되며 활성화 후 STAGED
상태로 설정됩니다. 모든 루트 CA는 기본적으로 STAGED
상태로 생성됩니다. CA를 인증서 풀의 인증서 발급 순환에 포함하려면 CA 상태를 ENABLED
로 변경해야 합니다. CA의 운영 상태에 대한 자세한 내용은 인증 기관 상태를 참조하세요.
STAGED
또는 DISABLED
상태인 CA를 사용 설정하려면 다음 안내를 따르세요.
콘솔
Google Cloud 콘솔에서 인증 기관 페이지로 이동합니다.
인증 기관에서 대상 CA를 선택합니다.
사용 설정을 클릭합니다.
대화상자가 열리면 확인을 클릭합니다.
gcloud
루트 CA를 사용 설정하려면 다음 명령어를 사용합니다.
gcloud privateca roots enable CA_ID --pool POOL_ID
각 항목의 의미는 다음과 같습니다.
- CA_ID는 CA의 고유 식별자입니다.
- POOL_ID는 CA가 속한 CA 풀의 고유 식별자입니다.
gcloud privateca roots enable
명령어에 대한 자세한 내용은 gcloud privateca roots enable을 참조하세요.
Go
CA Service에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
자바
CA Service에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
Python
CA Service에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
CA 사용 중지
CA를 사용 중지하면 인증서가 발급되지 않습니다. 사용 중지된 CA에 대한 모든 인증서 요청이 거부됩니다. 인증서 취소, 해지 인증서 목록(CRL) 게시, CA 메타데이터 업데이트 등의 기타 기능은 계속 작동할 수 있습니다.
CA를 사용 중지하려면 다음 안내를 따르세요.
콘솔
Google Cloud 콘솔에서 인증 기관 페이지로 이동합니다.
인증 기관에서 대상 CA를 선택합니다.
사용 중지를 클릭합니다.
대화상자가 열리면 확인을 클릭합니다.
gcloud
루트 CA를 사용 중지하려면 다음 명령어를 사용합니다.
gcloud privateca roots disable CA_ID --pool POOL_ID
다음을 바꿉니다.
- CA_ID는 사용 중지하려는 루트 CA의 고유 식별자입니다.
- POOL_ID는 루트 CA가 속한 CA 풀의 고유 식별자입니다.
gcloud privateca roots disable
명령어에 대한 자세한 내용은 gcloud privateca roots disable을 참조하세요.
Go
CA Service에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
자바
CA Service에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
Python
CA Service에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
CA 복원
CA 삭제를 예약하면 30일 유예 기간이 지난 후에 삭제됩니다. 유예 기간 동안 CA Service 작업 관리자(roles/privateca.caManager
) 또는 CA Service 관리자(roles/privateca.admin
)가 삭제 프로세스를 중지할 수 있습니다. 유예 기간 동안에만 CA를 복원할 수 있습니다.
삭제를 예약한 CA를 사용 중지 상태로 복원하려면 다음 안내를 따르세요.
콘솔
Google Cloud 콘솔에서 인증 기관 페이지로 이동합니다.
인증 기관에서 복원할 CA를 선택합니다.
복원을 클릭합니다.
대화상자가 열리면 확인을 클릭합니다.
CA가 현재
DISABLED
상태인지 확인합니다.
gcloud
CA가
DELETED
상태인지 확인합니다.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
각 항목의 의미는 다음과 같습니다.
- CA_ID는 CA의 고유 식별자입니다.
- POOL_ID는 CA가 속한 CA 풀의 고유 식별자입니다.
--format
플래그는 명령어 결과 리소스를 출력하는 형식을 설정하는 데 사용됩니다.
이 명령어는
DELETED
를 반환합니다.CA를 복원합니다.
gcloud privateca roots undelete CA_ID --pool POOL_ID
각 항목의 의미는 다음과 같습니다.
- CA_ID는 CA의 고유 식별자입니다.
- POOL_ID는 CA가 속한 CA 풀의 고유 식별자입니다.
gcloud privateca roots undelete
명령어에 대한 자세한 내용은 gcloud privateca roots undelete를 참조하세요.CA의 상태가 이제
DISABLED
인지 확인합니다.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
각 항목의 의미는 다음과 같습니다.
- CA_ID는 CA의 고유 식별자입니다.
- POOL_ID는 CA가 속한 CA 풀의 고유 식별자입니다.
--format
플래그는 명령어 결과 리소스를 출력하는 형식을 설정하는 데 사용됩니다.
이 명령어는
DISABLED
를 반환합니다.
Go
CA Service에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
자바
CA Service에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
Python
CA Service에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.