Zertifizierungsstellen aktivieren, deaktivieren und wiederherstellen
In diesem Thema wird erläutert, wie Sie den Status Ihrer Zertifizierungsstelle verwalten können.
Zertifizierungsstelle aktivieren
Alle untergeordneten Zertifizierungsstellen werden mit dem Status AWAITING_USER_ACTIVATION
erstellt und nach der Aktivierung auf den Status STAGED
gesetzt. Alle Root-Zertifizierungsstellen werden standardmäßig mit dem Status STAGED
erstellt. Sie müssen den Status der Zertifizierungsstelle in ENABLED
ändern, um ihn in die Rotation der Zertifikatsausstellung eines Zertifizierungsstellenpools aufzunehmen. Weitere Informationen zu den Betriebsstatus einer Zertifizierungsstelle finden Sie unter Status der Zertifizierungsstelle.
So aktivieren Sie eine Zertifizierungsstelle mit dem Status STAGED
oder DISABLED
:
Console
Rufen Sie in der Google Cloud Console die Seite Certificate Authority Service auf.
Wählen Sie unter Zertifizierungsstellen Ihre Zielzertifizierungsstelle aus.
Klicken Sie auf Aktivieren.
Klicken Sie im Dialogfeld, das geöffnet wird, auf Bestätigen.
gcloud
Verwenden Sie den folgenden Befehl, um eine Root-Zertifizierungsstelle zu aktivieren:
gcloud privateca roots enable CA_ID --pool POOL_ID
Wobei:
- CA_ID ist die eindeutige Kennung der Zertifizierungsstelle.
- POOL_ID ist die eindeutige Kennung des Zertifizierungsstellenpools, zu dem die Zertifizierungsstelle gehört.
Weitere Informationen zum Befehl gcloud privateca roots enable
finden Sie unter gcloud privateca roots enable.
Einfach loslegen (Go)
Richten Sie für die Authentifizierung beim CA Service Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Richten Sie für die Authentifizierung beim CA Service Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Richten Sie für die Authentifizierung beim CA Service Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Zertifizierungsstelle deaktivieren
Wenn Sie eine Zertifizierungsstelle deaktivieren, kann sie keine Zertifikate mehr ausstellen. Alle Zertifikatsanfragen an eine deaktivierte Zertifizierungsstelle werden abgelehnt. Andere Funktionen wie das Widerrufen von Zertifikaten, das Veröffentlichen von Zertifikatssperrlisten und das Aktualisieren der CA-Metadaten können weiterhin ausgeführt werden.
So deaktivieren Sie eine Zertifizierungsstelle:
Console
Rufen Sie in der Google Cloud Console die Seite Certificate Authority Service auf.
Wählen Sie unter Zertifizierungsstellen Ihre Zielzertifizierungsstelle aus.
Klicken Sie auf Deaktivieren.
Klicken Sie im Dialogfeld, das geöffnet wird, auf Bestätigen.
gcloud
Verwenden Sie den folgenden Befehl, um eine Stamm-CA zu deaktivieren.
gcloud privateca roots disable CA_ID --pool POOL_ID
Ersetzen Sie Folgendes:
- CA_ID ist die eindeutige ID der Stammzertifizierungsstelle, die Sie deaktivieren möchten.
- POOL_ID ist die eindeutige Kennung des Zertifizierungsstellenpools, zu dem die Stammzertifizierungsstelle gehört.
Weitere Informationen zum Befehl gcloud privateca roots disable
finden Sie unter gcloud privateca rootsdisable.
Einfach loslegen (Go)
Richten Sie für die Authentifizierung beim CA Service Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Richten Sie für die Authentifizierung beim CA Service Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Richten Sie für die Authentifizierung beim CA Service Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Zertifizierungsstelle wiederherstellen
Wenn eine Zertifizierungsstelle zum Löschen vorgemerkt ist, gilt ein Kulanzzeitraum von 30 Tagen, bevor sie gelöscht wird. Während des Kulanzzeitraums kann ein CA Service Operation Manager (roles/privateca.caManager
) oder CA Service-Administrator (roles/privateca.admin
) den Löschvorgang anhalten. Sie können eine Zertifizierungsstelle nur während des Kulanzzeitraums wiederherstellen.
Folgen Sie dieser Anleitung, um eine Zertifizierungsstelle, die zum Löschen in den deaktivierten Status geplant ist, wiederherzustellen:
Console
Rufen Sie in der Google Cloud Console die Seite Certificate Authority Service auf.
Wählen Sie im Tab Zertifizierungsstellen die Zertifizierungsstelle aus, die Sie wiederherstellen möchten.
Klicken Sie auf Wiederherstellen.
Klicken Sie im Dialogfeld, das geöffnet wird, auf Bestätigen.
Prüfen Sie, ob die Zertifizierungsstelle jetzt den Status
DISABLED
hat.
gcloud
Prüfen Sie, ob die Zertifizierungsstelle den Status
DELETED
hat.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Wobei:
- CA_ID ist die eindeutige Kennung der Zertifizierungsstelle.
- POOL_ID ist die eindeutige Kennung des Zertifizierungsstellenpools, zu dem die Zertifizierungsstelle gehört.
- Mit dem Flag
--format
wird das Format für Ausgaberessourcen von Drucken festgelegt.
Der Befehl gibt
DELETED
zurück.Stellen Sie die Zertifizierungsstelle wieder her.
gcloud privateca roots undelete CA_ID --pool POOL_ID
Wobei:
- CA_ID ist die eindeutige Kennung der Zertifizierungsstelle.
- POOL_ID ist die eindeutige Kennung des Zertifizierungsstellenpools, zu dem die Zertifizierungsstelle gehört.
Weitere Informationen zum Befehl
gcloud privateca roots undelete
finden Sie unter gcloud privateca roots undelete.Prüfen Sie, ob der Status der Zertifizierungsstelle jetzt
DISABLED
ist.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Wobei:
- CA_ID ist die eindeutige Kennung der Zertifizierungsstelle.
- POOL_ID ist die eindeutige Kennung des Zertifizierungsstellenpools, zu dem die Zertifizierungsstelle gehört.
- Mit dem Flag
--format
wird das Format für Ausgaberessourcen von Drucken festgelegt.
Der Befehl gibt
DISABLED
zurück.
Einfach loslegen (Go)
Richten Sie für die Authentifizierung beim CA Service Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Richten Sie für die Authentifizierung beim CA Service Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Richten Sie für die Authentifizierung beim CA Service Standardanmeldedaten für Anwendungen ein. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.