Emite un certificado con la consola de Google Cloud
En esta página, se explica cómo puedes crear un grupo de AC y emitir certificados en el Certificate Authority Service con la consola de Google Cloud.
El servicio de AC te permite implementar y administrar autoridades certificadoras (AC) privadas sin administrar la infraestructura.
Antes de comenzar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Certificate Authority Service API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Certificate Authority Service API.
Crear grupo de CA
Un grupo de AC es un conjunto de varias AC. Un grupo de AC ofrece la capacidad de rotar cadenas de confianza sin interrupciones ni tiempos de inactividad en las cargas de trabajo. Un grupo de AC se encuentra en una sola ubicación de Google Cloud que no puedes cambiar después de crearlo.
Para crear un grupo de AC con la configuración predeterminada, haz lo siguiente:
Ve a la página Certificate Authority Service en la consola de Google Cloud.
En la pestaña Administrador de grupos de AC, haz clic en Crear grupo.
En la página Crear grupo de AC, agrega un nombre para el grupo de AC.
Haz clic en Región y selecciona us-east1 (Carolina del Sur) como la región del grupo de AC.
Haz clic en Siguiente para cada paso.
Haz clic en Listo.
Puedes ver este grupo de AC en la lista de grupos de AC en la pestaña Administrador de grupos de AC.
Crea una AC raíz:
Un grupo de AC está vacío cuando se crea. Debes agregar una AC al grupo de AC para solicitar certificados.
Una AC raíz tiene un certificado autofirmado que reside en el almacén de confianza del cliente. En esta sección, se explica cómo agregar una AC raíz al grupo de AC que creaste.
Para agregar una AC raíz a tu grupo de AC, haz lo siguiente:
- Haz clic en Administrador de AC.
Haz clic en Crear AC.
Haz clic en Región y selecciona us-east1 (Carolina del Sur) como la región de la AC.
Haz clic en Siguiente.
En el campo Organización (O), ingresa el nombre de tu organización.
En el campo Nombre común de AC (CN), ingresa el nombre de la AC. Anota el nombre de la AC, ya que lo necesitarás para solicitar un certificado.
En el campo ID del grupo, ingresa el nombre de tu grupo de AC.
Haz clic en Siguiente para cada paso.
Revisa los detalles de la AC y haz clic en Crear.
Crear un certificado
Para solicitar un certificado con la AC, haz lo siguiente:
- En la página Autoridad certificadora, haz clic en Solicitar un certificado.
Haz clic en Ingresar detalles.
En Agregar nombre de dominio, ingresa el nombre de dominio completamente calificado del sitio que deseas proteger con este certificado.
Haz clic en Siguiente.
En Configurar el algoritmo y el tamaño de la clave, haz clic en Continuar.
Verás el certificado generado que puedes copiar o descargar. Para copiar el certificado, haz clic en .
Haz clic en Listo.
Realiza una limpieza
Para limpiar, revoca el certificado y borra el grupo de AC, la AC y el proyecto que creaste para esta guía de inicio rápido.
Revocar el certificado
- Haz clic en la pestaña Private certificate manager.
- En la lista de certificados, haz clic en Ver más en la fila del certificado que deseas borrar.
- Haz clic en Revocar.
- En el cuadro de diálogo que se abre, haz clic en Confirmar.
Borra la AC.
Solo puedes borrar una AC después de revocar todos los certificados que emitió.
Después de revocar el certificado, haz lo siguiente:
- En la lista de AC, selecciona la AC que quieres borrar.
- Haz clic en Borrar. Aparecerá el diálogo Delete Certificate Authority.
-
Opcional: Selecciona una o ambas de las siguientes casillas de verificación si se cumplen las condiciones:
-
Borra esta AC, incluso si hay certificados activos
Esta opción te permite borrar una AC con certificados activos. Si borras una AC con certificados activos, es posible que falle el sitio web, la aplicación o el sistema que dependen de esos certificados. Te recomendamos que revoques todos los certificados activos emitidos por una AC antes de borrarla.
-
Omite el período de gracia de 30 días y borra esta AC de inmediato
El período de gracia de 30 días te permite revocar todos los certificados emitidos por esta AC y verificar que ningún sistema dependa de ella. Te recomendamos que uses esta opción solo en entornos de prueba o que no sean de producción para evitar posibles interrupciones y pérdidas de datos.
-
- Haz clic en Confirmar.
El estado de la AC cambia a
Deleted. La AC se borrará de forma permanente 30 días después de que inicies el proceso de eliminación.Borra el grupo de AC.
Solo puedes borrar un grupo de AC después de que el servicio de AC borre la AC de forma permanente.
Después de borrar la AC del grupo de AC, haz lo siguiente:
- Haz clic en la pestaña Administrador de grupos de AC.
- En la lista de grupos de AC, selecciona el grupo de AC que deseas borrar.
- Haz clic en Borrar.
- En el cuadro de diálogo que se abre, haz clic en Confirmar.
Para borrar el proyecto, haz lo siguiente:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
¿Qué sigue?
- Obtén más información sobre los grupos de AC.
- Obtén más información para crear un grupo de AC.
- Obtén más información para crear AC.
- Obtén más información para solicitar certificados.
- Obtén información para controlar el tipo de certificados que puede emitir un grupo de AC.