Emite un certificado con la consola de Google Cloud

En esta página, se explica cómo puedes crear un grupo de AC y emitir certificados en Certificate Authority Service con la consola de Google Cloud.

CA Service te permite implementar y administrar autoridades certificadoras (CA) privadas sin administrar la infraestructura.

Antes de comenzar

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

  2. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  4. Habilita la API de Certificate Authority Service.

    Habilita la API

    5.

  5. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  6. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  7. Habilita la API de Certificate Authority Service.

    Habilita la API

    8.

Crear grupo de CA

Un grupo de AC es una colección de varias AC. Un grupo de AC proporciona la capacidad de rotar cadenas de confianza sin interrupciones ni tiempo de inactividad para las cargas de trabajo. Un grupo de CA vive en una sola ubicación de Google Cloud que no puedes cambiar después de su creación.

Para crear un grupo de AC con la configuración predeterminada, haz lo siguiente:

  1. Ve a la página Certificate Authority Service en la consola de Google Cloud.

    Ir a Certificate Authority Service

  2. En la pestaña Administrador de grupos de CA, haz clic en Crear grupo.

  3. En la página Crear grupo de AC, agrega un nombre para el grupo.

  4. Haz clic en Región y selecciona us-east1 (South Carolina) como la región del grupo de CA.

  5. Haz clic en Siguiente para cada paso.

  6. Haz clic en Listo.

Puedes ver este grupo de CA en la lista de grupos de CA en la pestaña Administrador de grupos de CA.

Crea una AC raíz:

Un grupo de CA está vacío durante la creación. Debes agregar una AC al grupo de AC para solicitar certificados.

Una CA raíz tiene un certificado autofirmado que reside en el almacén de confianza del cliente. En esta sección, se explica cómo puedes agregar una AC raíz al grupo de AC que creaste.

Para agregar una AC raíz a tu grupo de AC, haz lo siguiente:

  1. Haz clic en Administrador de CA.

  2. Haz clic en Crear CA.

    Crea una CA nueva en tu grupo de CA.

  3. Haz clic en Región y selecciona us-east1 (South Carolina) como la región de la CA.

  4. Haz clic en Siguiente.

  5. En el campo Organización (O), ingresa el nombre de tu organización.

  6. En el campo Nombre común de la AC (CN), ingresa el nombre de la AC. Anota el nombre de la AC porque lo necesitarás para solicitar un certificado.

  7. En el campo ID de grupo, ingresa el nombre de tu grupo de CA.

  8. Haz clic en Siguiente para cada paso.

  9. Revisa los detalles de la AC y haz clic en Crear.

Crear un certificado

Para solicitar un certificado mediante la AC, haz lo siguiente:

  1. En la página Autoridad certificadora, haz clic en Solicitar un certificado.

  2. Haz clic en Ingresar detalles.

    Haz clic en Ingresar detalles para solicitar un certificado.

  3. En Agregar nombre de dominio, ingresa el nombre de dominio completamente calificado del sitio que deseas proteger con este certificado.

  4. Haz clic en Siguiente.

  5. En Configura el tamaño de la clave y el algoritmo, haz clic en Continuar.

    Verás el certificado generado que puedes copiar o descargar. Para copiar el certificado, haz clic en .

    Copia o descarga el certificado generado.

  6. Haz clic en Listo.

Limpia

Realiza una limpieza revocando el certificado y borrando el grupo de CA, la CA y el proyecto que creaste para esta guía de inicio rápido.

  1. Revocar el certificado.

    1. Haz clic en la pestaña Administrador de certificados privados.
    2. En la lista de certificados, haz clic en Ver más en la fila del certificado que deseas borrar.
    3. Haz clic en Revocar.
    4. En el cuadro de diálogo que se abre, haz clic en Confirmar.

  2. Borra la CA.

    Solo podrás borrar una AC después de haber revocado todos los certificados que esta emite.

    Después de revocar el certificado, haz lo siguiente:

    1. Haz clic en la pestaña Administrador de CA.
    2. En la lista de CA, selecciona la que deseas borrar.
    3. Haz clic en Inhabilitar.
      4. Inhabilita la CA que quieras borrar.
    4. En el cuadro de diálogo que se abre, haz clic en Confirmar.
    5. Haz clic en Borrar.
    6. En el cuadro de diálogo que se abre, haz clic en Confirmar.

    El estado de la CA cambia a Deleted. La CA se borra de forma permanente 30 días después de que inicias la eliminación.

  3. Borra el grupo de CA.

    Solo puedes borrar un grupo de CA después de que el servicio de CA borre la CA de forma permanente.

    Después de borrar la AC del grupo de AC, haz lo siguiente:

    1. Haz clic en la pestaña CA pool manager.
    2. En la lista de grupos de CA, selecciona el que quieres borrar.
    3. Haz clic en Borrar.
      4. Borra de forma permanente un grupo de CA.
    4. En el cuadro de diálogo que se abre, haz clic en Confirmar.

  4. Para borrar el proyecto, haz lo siguiente:

    1. En la consola de Google Cloud, ve a la página Administrar recursos.

      Ir a Administrar recursos

    2. En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
    3. En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

¿Qué sigue?