Émettre un certificat à l'aide de la console Google Cloud

Cette page explique comment créer un pool d'autorités de certification et émettre des certificats dans Certificate Authority Service de certification à l'aide de la console Google Cloud.

Le service d'autorité de certification vous permet de déployer et de gérer des autorités de certification privées sans gérer l'infrastructure.

Avant de commencer

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service API.

    Enable the API

    8.

Créer un pool d'autorités de certification

Un pool d'autorités de certification est une collection de plusieurs autorités de certification. Un pool d'autorités de certification permet d'alterner les chaînes de confiance sans interruption ni temps d'arrêt pour les charges de travail. Un pool d'autorités de certification se trouve dans un seul emplacement Google Cloud que vous ne pouvez pas modifier après sa création.

Pour créer un pool d'autorités de certification avec les paramètres par défaut, procédez comme suit:

  1. Accédez à la page Certificate Authority Service (Service d'autorité de certification) dans la console Google Cloud.

    Accéder à Certificate Authority Service

  2. Dans l'onglet Gestionnaire de pool d'autorités de certification, cliquez sur Créer un pool.

  3. Sur la page Créer un pool d'autorités de certification, ajoutez un nom au pool d'autorités de certification.

  4. Cliquez sur Région, puis sélectionnez us-east1 (Caroline du Sud) comme région du pool d'autorités de certification.

  5. Cliquez sur Suivant à chaque étape.

  6. Cliquez sur OK.

Vous pouvez voir ce pool d'autorités de certification dans la liste des pools d'autorités de certification sous l'onglet Gestionnaire de pool d'autorités de certification.

Créer une autorité de certification racine

Un pool d'autorités de certification est vide lors de sa création. Vous devez ajouter une autorité de certification au pool d'autorités de certification pour demander des certificats.

Une autorité de certification racine dispose d'un certificat autosigné qui se trouve dans le magasin de confiance du client. Cette section explique comment ajouter une autorité de certification racine au pool d'autorités de certification que vous avez créé.

Pour ajouter une autorité de certification racine à votre pool d'autorités de certification, procédez comme suit:

  1. Cliquez sur Gestionnaire d'autorités de certification.

  2. Cliquez sur Créer une autorité de certification.

    Créez une autorité de certification dans votre pool d'autorités de certification.

  3. Cliquez sur Région, puis sélectionnez us-east1 (Caroline du Sud) comme région de l'autorité de certification.

  4. Cliquez sur Suivant.

  5. Dans le champ Organisation (O), saisissez le nom de votre organisation.

  6. Dans le champ Nom courant de l'autorité de certification (CN), saisissez le nom de l'autorité de certification. Notez le nom de l'autorité de certification, car vous en aurez besoin pour demander un certificat.

  7. Dans le champ ID du pool, saisissez le nom de votre pool d'autorités de certification.

  8. Cliquez sur Suivant à chaque étape.

  9. Vérifiez les détails de la CA, puis cliquez sur Créer.

Créer un certificat

Pour demander un certificat à l'aide de l'autorité de certification, procédez comme suit:

  1. Sur la page Autorité de certification, cliquez sur Demander un certificat.

  2. Cliquez sur Saisir les détails.

    Cliquez sur "Saisir les informations" pour demander un certificat.

  3. Sous Ajouter un nom de domaine, saisissez le nom de domaine complet du site que vous souhaitez sécuriser avec ce certificat.

  4. Cliquez sur Suivant.

  5. Sous Configurer l'algorithme et la taille de clé, cliquez sur Continuer.

    Le certificat généré s'affiche. Vous pouvez le copier ou le télécharger. Pour copier le certificat, cliquez sur .

    Copiez ou téléchargez le certificat généré.

  6. Cliquez sur OK.

Effectuer un nettoyage

Effectuez un nettoyage en révoquant le certificat, puis en supprimant le pool d'autorités de certification, l'autorité de certification et le projet que vous avez créés pour ce guide de démarrage rapide.

  1. Révoquez le certificat.

    1. Cliquez sur l'onglet Gestionnaire de certificats privé.
    2. Dans la liste des certificats, cliquez sur Afficher plus sur la ligne du certificat que vous souhaitez supprimer.
    3. Cliquez sur Révoquer.
    4. Dans la boîte de dialogue qui s'ouvre, cliquez sur Confirmer.

  2. Supprimez l'autorité de certification.

    Vous ne pouvez supprimer une autorité de certification qu'après avoir révoqué tous les certificats qu'elle a émis.

    Après avoir révoqué le certificat, procédez comme suit:

    1. Dans la liste des autorités de certification, sélectionnez celle que vous souhaitez supprimer.
    2. Cliquez sur Supprimer. La boîte de dialogue Supprimer l'autorité de certification s'affiche.
    3. Facultatif: cochez l'une ou les deux cases suivantes si les conditions s'appliquent à vous :

      • Supprimer cette autorité de certification, même s'il existe des certificats actifs

        Cette option vous permet de supprimer une autorité de certification avec des certificats actifs. La suppression d'une autorité de certification avec des certificats actifs peut entraîner l'échec des sites Web, applications ou systèmes qui s'appuient sur ces certificats. Nous vous recommandons de révoquer tous les certificats actifs émis par une autorité de certification avant de la supprimer.

      • Ignorer le délai de grâce de 30 jours et supprimer immédiatement cette autorité de certification

        Le délai de grâce de 30 jours vous permet de révoquer tous les certificats émis par cette autorité de certification et de vérifier qu'aucun système ne dépend de cette autorité de certification. Nous vous recommandons de n'utiliser cette option que dans des environnements hors production ou de test afin d'éviter les pannes et les pertes de données potentielles.

    4. Cliquez sur Confirmer.

    L'état de l'autorité de certification passe à Deleted. L'autorité de certification est définitivement supprimée 30 jours après la suppression.

  3. Supprimez le pool d'autorités de certification.

    Vous ne pouvez supprimer un pool d'autorités de certification qu'après la suppression définitive de l'autorité de certification par le service CA.

    Une fois l'autorité de certification supprimée du pool, procédez comme suit:

    1. Cliquez sur l'onglet Gestionnaire de pool d'autorités de certification.
    2. Dans la liste des pools d'autorités de certification, sélectionnez celui que vous souhaitez supprimer.
    3. Cliquez sur Supprimer.
      4. Supprimez définitivement un pool d'autorités de certification.
    4. Dans la boîte de dialogue qui s'ouvre, cliquez sur Confirmer.

  4. Pour supprimer le projet, procédez comme suit:

    1. In the Google Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

Étape suivante