Émettre un certificat à l'aide de la console Google Cloud

Cette page explique comment créer un pool d'autorités de certification et émettre des certificats dans Certificate Authority Service à l'aide de la console Google Cloud.

CA Service vous permet de déployer et de gérer des autorités de certification privées sans gérer l'infrastructure.

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  4. Activez l'API Certificate Authority Service

    Activer l'API

    5.

  5. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  6. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  7. Activez l'API Certificate Authority Service

    Activer l'API

    8.

Créer un pool d'autorités de certification

Un pool d'autorités de certification est un ensemble de plusieurs autorités de certification. Un pool d'autorités de certification permet d'alterner les chaînes de confiance sans interruption ni temps d'arrêt pour les charges de travail. Un pool d'autorités de certification réside dans un seul emplacement Google Cloud que vous ne pouvez pas modifier après sa création.

Pour créer un pool d'autorités de certification avec les paramètres par défaut, procédez comme suit:

  1. Accédez à la page Certificate Authority Service de la console Google Cloud.

    Accéder à Certificate Authority Service

  2. Dans l'onglet Gestionnaire de pool de CA, cliquez sur Créer un pool.

  3. Sur la page Créer un pool d'autorités de certification, ajoutez un nom pour le pool d'autorités de certification.

  4. Cliquez sur Région, puis sélectionnez us-east1 (Caroline du Sud) comme région du pool d'autorités de certification.

  5. Cliquez sur Suivant pour chaque étape.

  6. Cliquez sur OK.

Vous pouvez voir ce pool d'autorités de certification dans la liste des pools d'autorités de certification de l'onglet Gestionnaire de pools d'autorités de certification.

Créer une autorité de certification racine

Un pool d'autorités de certification est vide à la création. Pour demander des certificats, vous devez ajouter une autorité de certification au pool d'autorités de certification.

Une autorité de certification racine dispose d'un certificat autosigné qui réside dans le magasin de confiance du client. Cette section explique comment ajouter une autorité de certification racine au pool d'autorités de certification que vous avez créé.

Pour ajouter une autorité de certification racine à votre pool d'autorités de certification, procédez comme suit:

  1. Cliquez sur Responsable de l'autorité de certification.

  2. Cliquez sur Créer une autorité de certification.

    Créez une autorité de certification dans votre pool d'autorités de certification.

  3. Cliquez sur Région, puis sélectionnez us-east1 (Caroline du Sud) comme région de l'autorité de certification.

  4. Cliquez sur Suivant.

  5. Dans le champ Organisation (O), saisissez le nom de votre organisation.

  6. Dans le champ Nom commun de l'autorité de certification (CN), saisissez le nom de l'autorité de certification. Notez le nom de l'autorité de certification, car vous en aurez besoin pour demander un certificat.

  7. Dans le champ ID du pool, saisissez le nom de votre pool d'autorités de certification.

  8. Cliquez sur Suivant pour chaque étape.

  9. Vérifiez les détails de l'autorité de certification, puis cliquez sur Créer.

Créer un certificat

Pour demander un certificat à l'aide de l'autorité de certification, procédez comme suit:

  1. Sur la page Autorité de certification, cliquez sur Demander un certificat.

  2. Cliquez sur Saisir les détails.

    Cliquez sur Saisir les détails pour demander un certificat.

  3. Sous Ajouter un nom de domaine, saisissez le nom de domaine complet du site que vous souhaitez sécuriser avec ce certificat.

  4. Cliquez sur Suivant.

  5. Sous Configurer la taille de clé et l'algorithme, cliquez sur Continuer.

    Le certificat généré s'affiche. Vous pouvez le copier ou le télécharger. Pour copier le certificat, cliquez sur .

    Copiez ou téléchargez le certificat généré.

  6. Cliquez sur OK.

Effectuer un nettoyage

Effectuez le nettoyage en révoquant le certificat, puis en supprimant le pool d'autorités de certification, l'autorité de certification et le projet que vous avez créés pour ce guide de démarrage rapide.

  1. Révoquez le certificat.

    1. Cliquez sur l'onglet Gestionnaire de certificats privés.
    2. Dans la liste des certificats, cliquez sur Afficher plus sur la ligne du certificat que vous souhaitez supprimer.
    3. Cliquez sur Révoquer.
    4. Dans la boîte de dialogue qui s'ouvre, cliquez sur Confirmer.

  2. Supprimez l'autorité de certification.

    Vous ne pouvez supprimer une autorité de certification qu'après avoir révoqué tous les certificats qu'elle a émis.

    Une fois le certificat révoqué, procédez comme suit:

    1. Cliquez sur l'onglet Gestionnaire de CA.
    2. Dans la liste des autorités de certification, sélectionnez celle que vous souhaitez supprimer.
    3. Cliquez sur Désactiver.
      4. Désactivez l'autorité de certification que vous souhaitez supprimer.
    4. Dans la boîte de dialogue qui s'ouvre, cliquez sur Confirmer.
    5. Cliquez sur Supprimer.
    6. Dans la boîte de dialogue qui s'ouvre, cliquez sur Confirmer.

    L'état de l'autorité de certification passe à Deleted. L'autorité de certification est définitivement supprimée 30 jours après que vous avez lancé la suppression.

  3. Supprimez le pool d'autorités de certification.

    Vous ne pouvez supprimer un pool d'autorités de certification qu'après avoir supprimé définitivement l'autorité de certification par le service CA.

    Après avoir supprimé l'autorité de certification du pool d'autorités de certification, procédez comme suit:

    1. Cliquez sur l'onglet Gestionnaire de pools d'autorités de certification.
    2. Dans la liste des pools d'autorités de certification, sélectionnez le pool d'autorités de certification que vous souhaitez supprimer.
    3. Cliquez sur Supprimer.
      4. Supprimez définitivement un pool d'autorités de certification.
    4. Dans la boîte de dialogue qui s'affiche, cliquez sur Confirmer.

  4. Pour supprimer le projet, procédez comme suit:

    1. Dans la console Google Cloud, accédez à la page Gérer les ressources.

      Accéder à la page Gérer les ressources

    2. Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
    3. Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Étapes suivantes