Attivare, disattivare e ripristinare le autorità di certificazione
Questo documento spiega come gestire lo stato della tua autorità di certificazione (CA).
Attivare una CA
Tutte le CA subordinate vengono create nello stato AWAITING_USER_ACTIVATION
e impostate sullo stato STAGED
dopo l'attivazione. Per impostazione predefinita, tutte le CA principali vengono create nello stato STAGED
. Devi impostare lo stato della CA su ENABLED
per includerla nella rotazione di emissione dei certificati di un pool di CA. Per ulteriori informazioni sugli stati operativi di un'autorità di certificazione, consulta Stati dell'autorità di certificazione.
Per attivare una CA in stato STAGED
o DISABLED
, segui le seguenti istruzioni:
Nella console Google Cloud, vai alla pagina Autorità di certificazione.
In Autorità di certificazione, seleziona l'autorità di certificazione di destinazione.
Fai clic su Attiva.
Nella finestra di dialogo che si apre, fai clic su Conferma.
Per abilitare una CA principale, utilizza il seguente comando:
gcloud privateca roots enable CA_ID --location LOCATION --pool POOL_ID
Sostituisci quanto segue:
- CA_ID: l'identificatore univoco della CA.
- LOCATION: la posizione del pool di CA. Per un elenco completo delle località, consulta Località.
- POOL_ID: l'identificatore univoco del pool di CA a cui appartiene la CA.
Per ulteriori informazioni sul comando gcloud privateca roots enable
, consulta
gcloud privateca roots
enable.
Per autenticarti al servizio CA, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Per autenticarti al servizio CA, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Per autenticarti al servizio CA, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Disattivare una CA
La disattivazione di una CA ne impedisce l'emissione di certificati. Tutte le richieste di certificato a una CA disabilitata vengono rifiutate. Altre funzionalità, come la revoca dei certificati, la pubblicazione degli elenchi di revoche dei certificati (CRL) e l'aggiornamento dei metadati dell'autorità di certificazione, possono comunque essere eseguite.
Per disattivare una CA, segui le istruzioni riportate di seguito:
Nella console Google Cloud, vai alla pagina Autorità di certificazione.
In Autorità di certificazione, seleziona l'autorità di certificazione di destinazione.
Fai clic su Disattiva.
Nella finestra di dialogo che si apre, fai clic su Conferma.
Per disattivare una CA radice, utilizza il seguente comando.
gcloud privateca roots disable CA_ID --location LOCATION --pool POOL_ID
Sostituisci quanto segue:
- CA_ID: l'identificatore univoco della CA radice che vuoi disattivare.
- LOCATION: la posizione del pool di CA. Per un elenco completo delle località, consulta Località.
- POOL_ID: l'identificatore univoco del pool di CA a cui appartiene la CA radice.
Per ulteriori informazioni sul comando gcloud privateca roots disable
, consulta
gcloud privateca roots
disable.
Per autenticarti al servizio CA, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Per autenticarti al servizio CA, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Per autenticarti al servizio CA, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ripristinare una CA
Quando è pianificata l'eliminazione di una CA, viene applicato un periodo di tolleranza di 30 giorni prima dell'eliminazione. Durante il periodo di tolleranza, un CA Service Operation Manager (roles/privateca.caManager
) o un CA Service Admin (roles/privateca.admin
) può interrompere il processo di eliminazione. Puoi ripristinare un CA solo durante il periodo di tolleranza.
Per ripristinare una CA la cui eliminazione è pianificata nello stato Disattivata, segui le seguenti istruzioni:
Nella console Google Cloud, vai alla pagina Autorità di certificazione.
In Autorità di certificazione, seleziona l'autorità di certificazione che vuoi recuperare.
Fai clic su Ripristina.
Nella finestra di dialogo che si apre, fai clic su Conferma.
Verifica che la CA sia ora nello stato
DISABLED
.
Verifica che la CA sia nello stato
DELETED
.gcloud privateca roots describe
CA_ID \ --poolPOOL_ID \ --locationLOCATION \ --format="value(state)"Dove:
- CA_ID: l'identificatore univoco della CA.
- POOL_ID: l'identificatore univoco del pool di CA a cui appartiene la CA.
- LOCATION: la posizione del pool di CA. Per un elenco completo delle località, consulta Località.
- Il flag
--format
viene utilizzato per impostare il formato per la stampa delle risorse di output del comando.
Il comando restituisce
DELETED
.Ripristina la CA.
gcloud privateca roots undelete
CA_ID --locationLOCATION --poolPOOL_ID Sostituisci quanto segue:
- CA_ID: l'identificatore univoco della CA.
- LOCATION: la posizione del pool di CA. Per un elenco completo delle località, consulta Località.
- POOL_ID: l'identificatore univoco del pool di CA a cui appartiene la CA.
Per ulteriori informazioni sul comando
gcloud privateca roots undelete
, consulta gcloud privateca roots undelete.Verifica che lo stato della CA sia ora
DISABLED
.gcloud privateca roots describe
CA_ID \ --poolPOOL_ID \ --locationLOCATION \ --format="value(state)"Dove:
- CA_ID: l'identificatore univoco della CA.
- POOL_ID: l'identificatore univoco del pool di CA a cui appartiene la CA.
- LOCATION: la posizione del pool di CA. Per un elenco completo delle località, consulta Località.
- Il flag
--format
viene utilizzato per impostare il formato per la stampa delle risorse di output del comando.
Il comando restituisce
DISABLED
.
Per autenticarti al servizio CA, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Per autenticarti al servizio CA, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Per autenticarti al servizio CA, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Passaggi successivi
- Scopri di più sugli stati delle CA.
- Scopri come eliminare le CA.