Abilita, disattiva e ripristina le autorità di certificazione
In questo argomento viene spiegato come gestire lo stato dell'autorità di certificazione (CA).
Abilita una CA
Tutte le CA subordinate vengono create nello stato AWAITING_USER_ACTIVATION
e vengono impostate sullo stato STAGED
dopo l'attivazione. Per impostazione predefinita, tutte le CA principali vengono create nello stato STAGED
. Devi modificare lo stato della CA in ENABLED
per includerlo nella rotazione di emissione del certificato di un pool di CA. Per saperne di più sugli stati operativi di un'autorità di certificazione, consulta la sezione Stati delle autorità di certificazione.
Per attivare una CA in stato STAGED
o DISABLED
, segui queste istruzioni:
Console
Nella console Google Cloud, vai alla pagina Certificate Authority Service.
In Autorità di certificazione, seleziona l'autorità di certificazione di destinazione.
Fai clic su Abilita.
Nella finestra di dialogo che si apre, fai clic su Conferma.
gcloud
Per abilitare un'autorità di certificazione principale, utilizza il comando seguente:
gcloud privateca roots enable CA_ID --pool POOL_ID
Dove:
- CA_ID è l'identificatore univoco della CA.
- POOL_ID è l'identificatore univoco del pool di CA a cui appartiene la CA.
Per ulteriori informazioni sul comando gcloud privateca roots enable
, consulta gcloud privateca rootsenable.
Go
Per eseguire l'autenticazione a CA Service, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per eseguire l'autenticazione a CA Service, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per eseguire l'autenticazione a CA Service, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Disattivare una CA
La disattivazione di una CA gli impedisce di emettere certificati. Tutte le richieste di certificato a una CA disabilitata vengono rifiutate. È ancora possibile utilizzare altre funzionalità, come la revoca dei certificati, la pubblicazione degli elenchi di revoche di certificati (CRL) e l'aggiornamento dei metadati CA.
Per disattivare una CA, segui le istruzioni riportate di seguito:
Console
Nella console Google Cloud, vai alla pagina Certificate Authority Service.
In Autorità di certificazione, seleziona l'autorità di certificazione di destinazione.
Fai clic su Disattiva.
Nella finestra di dialogo che si apre, fai clic su Conferma.
gcloud
Per disabilitare un'autorità di certificazione principale, utilizza il comando seguente.
gcloud privateca roots disable CA_ID --pool POOL_ID
Sostituisci quanto segue:
- CA_ID è l'identificatore univoco della CA principale che vuoi disattivare.
- POOL_ID è l'identificatore univoco del pool di CA a cui appartiene la CA radice.
Per ulteriori informazioni sul comando gcloud privateca roots disable
, vedi gcloud privateca rootsdisable.
Go
Per eseguire l'autenticazione a CA Service, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per eseguire l'autenticazione a CA Service, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per eseguire l'autenticazione a CA Service, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ripristina una CA
Quando una CA viene pianificata per l'eliminazione, esiste un periodo di tolleranza di 30 giorni prima di essere eliminata. Durante il periodo di tolleranza, un gestore operativo del servizio CA (roles/privateca.caManager
) o un amministratore del servizio CA (roles/privateca.admin
) può interrompere il processo di eliminazione. Puoi ripristinare una CA solo durante il periodo di tolleranza.
Per ripristinare lo stato disabilitato di una CA prevista per l'eliminazione, utilizza le seguenti istruzioni:
Console
Nella console Google Cloud, vai alla pagina Certificate Authority Service.
Nella scheda Autorità di certificazione, seleziona l'autorità di certificazione che vuoi ripristinare.
Fai clic su Ripristina.
Nella finestra di dialogo che si apre, fai clic su Conferma.
Verifica che la CA sia ora nello stato
DISABLED
.
gcloud
Verifica che la CA sia in stato
DELETED
.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Dove:
- CA_ID è l'identificatore univoco della CA.
- POOL_ID è l'identificatore univoco del pool di CA a cui appartiene la CA.
- Il flag
--format
viene utilizzato per impostare il formato della stampa delle risorse di output comando.
Il comando restituisce
DELETED
.Ripristina la CA.
gcloud privateca roots undelete CA_ID --pool POOL_ID
Dove:
- CA_ID è l'identificatore univoco della CA.
- POOL_ID è l'identificatore univoco del pool di CA a cui appartiene la CA.
Per ulteriori informazioni sul comando
gcloud privateca roots undelete
, vedi gcloud privateca roots undelete.Verifica che lo stato della CA sia ora
DISABLED
.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Dove:
- CA_ID è l'identificatore univoco della CA.
- POOL_ID è l'identificatore univoco del pool di CA a cui appartiene la CA.
- Il flag
--format
viene utilizzato per impostare il formato della stampa delle risorse di output comando.
Il comando restituisce
DISABLED
.
Go
Per eseguire l'autenticazione a CA Service, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per eseguire l'autenticazione a CA Service, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per eseguire l'autenticazione a CA Service, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Passaggi successivi
- Scopri di più sugli stati della California.
- Scopri come eliminare le CA.