Menerbitkan sertifikat menggunakan konsol Google Cloud

Halaman ini menjelaskan cara membuat kumpulan CA dan sertifikat penerbitan di Certificate Authority Service menggunakan Konsol Google Cloud.

CA Service memungkinkan Anda men-deploy dan mengelola certificate authority (CA) pribadi tanpa mengelola infrastruktur.

Sebelum memulai

  1. Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  3. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  4. Enable the Certificate Authority Service API.

    Enable the API

    5.

  5. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  6. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  7. Enable the Certificate Authority Service API.

    Enable the API

    8.

Membuat kumpulan CA

Kumpulan CA adalah kumpulan beberapa CA. Kumpulan CA memberikan kemampuan untuk merotasi rantai kepercayaan tanpa pemadaman atau periode nonaktif untuk beban kerja. Kumpulan CA berada di satu lokasi Google Cloud yang tidak dapat Anda ubah setelah dibuat.

Untuk membuat kumpulan CA dengan setelan default, lakukan hal berikut:

  1. Buka halaman Certificate Authority Service di Konsol Google Cloud.

    Buka Certificate Authority Service

  2. Di tab CA pool manager, klik Create pool.

  3. Di halaman Create CA pool, tambahkan nama untuk kumpulan CA.

  4. Klik Region, lalu pilih us-east1 (South Carolina) sebagai region dari kumpulan CA.

  5. Klik Berikutnya untuk setiap langkah.

  6. Klik Done.

Anda dapat melihat kumpulan CA ini dalam daftar kumpulan CA di tab Pengelola kumpulan CA.

Membuat root CA

Kumpulan CA kosong saat pembuatan. Anda harus menambahkan CA ke kumpulan CA untuk meminta sertifikat.

Root CA memiliki sertifikat yang ditandatangani sendiri dan berada di trust store klien. Bagian ini menjelaskan cara menambahkan root CA ke kumpulan CA yang Anda buat.

Untuk menambahkan root CA ke kumpulan CA Anda, lakukan hal berikut:

  1. Klik Pengelola CA.

  2. Klik Create CA.

    Buat CA baru dalam kumpulan CA Anda.

  3. Klik Region, lalu pilih us-east1 (South Carolina) sebagai region CA.

  4. Klik Next.

  5. Di kolom Organisasi (O), masukkan nama organisasi Anda.

  6. Di kolom Nama umum CA (CN), masukkan nama CA. Catat nama CA karena Anda akan membutuhkannya untuk meminta sertifikat.

  7. Di kolom Pool ID, masukkan nama kumpulan CA Anda.

  8. Klik Berikutnya untuk setiap langkah.

  9. Tinjau detail CA, lalu klik Buat.

Membuat sertifikat

Untuk meminta sertifikat menggunakan CA, lakukan hal berikut:

  1. Di halaman Certificate authority, klik Minta sertifikat.

  2. Klik Masukkan detail.

    Klik Masukkan detail untuk meminta sertifikat.

  3. Di bagian Tambahkan nama domain, masukkan nama domain yang sepenuhnya memenuhi syarat dari situs yang ingin diamankan dengan sertifikat ini.

  4. Klik Next.

  5. Di bagian Konfigurasi ukuran dan algoritma kunci, klik Lanjutkan.

    Anda akan melihat sertifikat yang dibuat yang dapat Anda salin atau download. Untuk menyalin sertifikat, klik .

    Salin atau download sertifikat yang dibuat.

  6. Klik Done.

Pembersihan

Lakukan pembersihan dengan mencabut sertifikat dan menghapus kumpulan CA, CA, dan project yang Anda buat untuk panduan memulai ini.

  1. Cabut sertifikat.

    1. Klik tab Private certificate manager.
    2. Dalam daftar sertifikat, klik Lihat lainnya di baris sertifikat yang ingin dihapus.
    3. Klik Cabut.
    4. Pada dialog yang terbuka, klik Konfirmasi.

  2. Hapus CA.

    Anda hanya dapat menghapus CA setelah mencabut semua sertifikat yang diterbitkan olehnya.

    Setelah Anda mencabut sertifikat, lakukan hal berikut:

    1. Klik tab Pengelola CA.
    2. Dalam daftar CA, pilih CA yang ingin Anda hapus.
    3. Klik Nonaktifkan.
      4. Nonaktifkan CA yang ingin Anda hapus.
    4. Pada dialog yang terbuka, klik Konfirmasi.
    5. Klik Delete.
    6. Pada dialog yang terbuka, klik Konfirmasi.

    Status CA berubah menjadi Deleted. CA dihapus secara permanen 30 hari setelah Anda memulai penghapusan.

  3. Menghapus kumpulan CA.

    Anda dapat menghapus kumpulan CA hanya setelah CA Service menghapus CA secara permanen.

    Setelah Anda menghapus CA di kumpulan CA, lakukan hal berikut:

    1. Klik tab Pengelola kumpulan CA.
    2. Dalam daftar kumpulan CA, pilih kumpulan CA yang ingin Anda hapus.
    3. Klik Delete.
      4. Menghapus kumpulan CA secara permanen.
    4. Di kotak dialog yang terbuka, klik Konfirmasi.

  4. Untuk menghapus project, lakukan langkah-langkah berikut:

    1. Di konsol Google Cloud, buka halaman Manage resource.

      Buka Manage resource

    2. Pada daftar project, pilih project yang ingin Anda hapus, lalu klik Delete.
    3. Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.

Langkah selanjutnya