为 Certificate Authority Service 准备环境

本页面介绍如何准备环境以设置 Certificate Authority Service。

启用 CA Service API

  1. 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. 确保您的 Google Cloud 项目已启用结算功能

  4. 启用 Certificate Authority Service API。

    启用 API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. 确保您的 Google Cloud 项目已启用结算功能

  7. 启用 Certificate Authority Service API。

    启用 API

    8.

配置角色和权限

如需获取设置 CA Service 所需的权限,请让管理员向您授予项目的 CA Service Admin (roles/privateca.admin) IAM 角色。如需详细了解如何授予角色,请参阅管理访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

如需了解如何向 CA 服务资源授予角色,请参阅使用 IAM 进行访问权限控制

后续步骤