Mengaktifkan, menonaktifkan, dan memulihkan certificate authority
Topik ini menjelaskan cara mengelola status certificate authority (CA) Anda.
Mengaktifkan CA
Semua CA subordinat dibuat dalam status AWAITING_USER_ACTIVATION
, dan ditetapkan ke status STAGED
setelah aktivasi. Semua root CA dibuat dalam status STAGED
secara default. Anda harus mengubah status CA menjadi ENABLED
untuk menyertakannya dalam rotasi penerbitan sertifikat kumpulan CA. Untuk mengetahui informasi selengkapnya tentang status operasional CA, lihat Status otoritas sertifikat.
Untuk mengaktifkan CA yang berada dalam status STAGED
atau DISABLED
, gunakan petunjuk berikut:
Konsol
Di konsol Google Cloud, buka halaman Certificate Authority Service.
Di bagian Certificate authority, pilih CA target Anda.
Klik Enable.
Pada dialog yang terbuka, klik Konfirmasi.
gcloud
Untuk mengaktifkan CA root, gunakan perintah berikut:
gcloud privateca roots enable CA_ID --pool POOL_ID
Dengan keterangan:
- CA_ID adalah ID unik CA.
- POOL_ID adalah ID unik kumpulan CA yang mencakup CA.
Untuk mengetahui informasi selengkapnya tentang perintah gcloud privateca roots enable
, lihat gcloud privateca roots enable.
Go
Untuk mengautentikasi ke CA Service, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mengautentikasi ke CA Service, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mengautentikasi ke CA Service, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Menonaktifkan CA
Menonaktifkan CA akan mencegahnya menerbitkan sertifikat. Semua permintaan sertifikat ke CA yang dinonaktifkan akan ditolak. Fungsi lainnya, seperti mencabut sertifikat, memublikasikan Daftar Pencabutan Sertifikat (CRL), dan memperbarui metadata CA masih dapat dilakukan.
Untuk menonaktifkan CA, gunakan petunjuk berikut:
Konsol
Di konsol Google Cloud, buka halaman Certificate Authority Service.
Di bagian Certificate authority, pilih CA target Anda.
Klik Disable.
Pada dialog yang terbuka, klik Konfirmasi.
gcloud
Untuk menonaktifkan CA root, gunakan perintah berikut.
gcloud privateca roots disable CA_ID --pool POOL_ID
Ganti kode berikut:
- CA_ID adalah ID unik dari root CA yang ingin Anda nonaktifkan.
- POOL_ID adalah ID unik dari kumpulan CA yang mencakup CA root.
Untuk mengetahui informasi selengkapnya tentang perintah gcloud privateca roots disable
, lihat gcloud privateca roots disabled.
Go
Untuk mengautentikasi ke CA Service, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mengautentikasi ke CA Service, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mengautentikasi ke CA Service, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Memulihkan CA
Jika CA dijadwalkan untuk dihapus, ada masa tenggang
30 hari sebelum dihapus. Selama masa tenggang, CA Service Operation Manager (roles/privateca.caManager
) atau Admin Layanan CA (roles/privateca.admin
) dapat menghentikan proses penghapusan. Anda hanya dapat memulihkan CA selama masa tenggang.
Untuk memulihkan CA yang dijadwalkan untuk dihapus ke status nonaktif, gunakan petunjuk berikut:
Konsol
Di konsol Google Cloud, buka halaman Certificate Authority Service.
Di tab Certificate authority, pilih CA yang ingin Anda pulihkan.
Klik Pulihkan.
Pada dialog yang terbuka, klik Konfirmasi.
Pastikan CA kini dalam status
DISABLED
.
gcloud
Pastikan CA berada dalam status
DELETED
.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Dengan keterangan:
- CA_ID adalah ID unik CA.
- POOL_ID adalah ID unik kumpulan CA yang mencakup CA.
- Flag
--format
digunakan untuk menyetel format untuk resource output perintah pencetakan.
Perintah akan menampilkan
DELETED
.Pulihkan CA.
gcloud privateca roots undelete CA_ID --pool POOL_ID
Dengan keterangan:
- CA_ID adalah ID unik CA.
- POOL_ID adalah ID unik kumpulan CA yang mencakup CA.
Untuk mengetahui informasi selengkapnya tentang perintah
gcloud privateca roots undelete
, lihat gcloud privateca roots undelete.Konfirmasi status CA sekarang adalah
DISABLED
.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Dengan keterangan:
- CA_ID adalah ID unik CA.
- POOL_ID adalah ID unik kumpulan CA yang mencakup CA.
- Flag
--format
digunakan untuk menyetel format untuk resource output perintah pencetakan.
Perintah akan menampilkan
DISABLED
.
Go
Untuk mengautentikasi ke CA Service, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mengautentikasi ke CA Service, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mengautentikasi ke CA Service, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Langkah selanjutnya
- Pelajari negara bagian CA.
- Pelajari cara menghapus CA.