Mengeluarkan sertifikat menggunakan Konsol Google Cloud

Halaman ini menjelaskan cara membuat kumpulan CA dan menerbitkan sertifikat di Layanan Otoritas Sertifikasi menggunakan konsol Google Cloud.

CA Service memungkinkan Anda men-deploy dan mengelola certificate authority (CA) pribadi tanpa perlu mengelola infrastruktur.

Sebelum memulai

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service API.

    Enable the API

    8.

Membuat kumpulan CA

Kumpulan CA adalah kumpulan beberapa CA. Kumpulan CA menyediakan kemampuan untuk memutar rantai kepercayaan tanpa pemadaman atau periode nonaktif untuk workload. Kumpulan CA berada di satu lokasi Google Cloud yang tidak dapat Anda ubah setelah dibuat.

Untuk membuat kumpulan CA dengan setelan default, lakukan hal berikut:

  1. Buka halaman Certificate Authority Service di konsol Google Cloud.

    Buka Certificate Authority Service

  2. Di tab Pengelola kumpulan CA, klik Buat kumpulan.

  3. Di halaman Create CA pool, tambahkan nama untuk CA pool.

  4. Klik Region, lalu pilih us-east1 (South Carolina) sebagai region kumpulan CA.

  5. Klik Berikutnya untuk setiap langkah.

  6. Klik Done.

Anda dapat melihat kumpulan CA ini dalam daftar kumpulan CA di tab Pengelola kumpulan CA.

Membuat CA root

Kumpulan CA kosong saat dibuat. Anda harus menambahkan CA ke kumpulan CA untuk meminta sertifikat.

CA root memiliki sertifikat yang ditandatangani sendiri yang berada di toko kepercayaan klien. Bagian ini menjelaskan cara menambahkan CA root ke kumpulan CA yang Anda buat.

Untuk menambahkan CA root ke kumpulan CA, lakukan hal berikut:

  1. Klik Pengelola CA.

  2. Klik Buat CA.

    Buat CA baru di kumpulan CA Anda.

  3. Klik Region, lalu pilih us-east1 (South Carolina) sebagai region CA.

  4. Klik Berikutnya.

  5. Di kolom Organization (O), masukkan nama organisasi Anda.

  6. Di kolom CA common name (CN), masukkan nama CA. Catat nama CA karena Anda akan memerlukannya untuk meminta sertifikat.

  7. Di kolom Pool ID, masukkan nama kumpulan CA Anda.

  8. Klik Berikutnya untuk setiap langkah.

  9. Tinjau detail CA, lalu klik Buat.

Membuat sertifikat

Untuk meminta sertifikat menggunakan CA, lakukan hal berikut:

  1. Di halaman Certificate authority, klik Minta sertifikat.

  2. Klik Masukkan detail.

    Klik Masukkan detail untuk meminta sertifikat.

  3. Di bagian Tambahkan nama domain, masukkan nama domain situs yang sepenuhnya memenuhi syarat yang ingin Anda amankan dengan sertifikat ini.

  4. Klik Berikutnya.

  5. Di bagian Configure key size and algorithm, klik Continue.

    Anda akan melihat sertifikat yang dihasilkan yang dapat disalin atau didownload. Untuk menyalin sertifikat, klik .

    Salin atau download sertifikat yang dibuat.

  6. Klik Done.

Pembersihan

Bersihkan dengan mencabut sertifikat dan menghapus kumpulan CA, CA, dan project yang Anda buat untuk panduan memulai ini.

  1. Cabut sertifikat.

    1. Klik tab Pengelola sertifikat pribadi.
    2. Dalam daftar sertifikat, klik Lihat lainnya di baris sertifikat yang ingin Anda hapus.
    3. Klik Cabut.
    4. Pada dialog yang terbuka, klik Konfirmasi.

  2. Hapus CA.

    Anda hanya dapat menghapus CA setelah mencabut semua sertifikat yang dikeluarkan olehnya.

    Setelah mencabut sertifikat, lakukan hal berikut:

    1. Dalam daftar CA, pilih CA yang ingin dihapus.
    2. Klik Delete. Dialog Hapus Certificate Authority akan muncul.
    3. Opsional: Centang salah satu atau kedua kotak centang berikut jika kondisinya berlaku untuk Anda:

      • Hapus CA ini, meskipun ada sertifikat aktif

        Opsi ini memungkinkan Anda menghapus CA dengan sertifikat aktif. Menghapus CA dengan sertifikat aktif dapat menyebabkan situs, aplikasi, atau sistem yang mengandalkan sertifikat tersebut gagal. Sebaiknya cabut semua sertifikat aktif yang dikeluarkan oleh CA sebelum Anda menghapus CA.

      • Lewati masa tenggang 30 hari dan segera hapus CA ini

        Masa tenggang 30 hari memberi Anda waktu untuk mencabut semua sertifikat yang dikeluarkan oleh CA ini dan memverifikasi bahwa tidak ada sistem yang bergantung pada CA ini. Sebaiknya gunakan opsi ini hanya di lingkungan non-produksi atau pengujian untuk mencegah potensi pemadaman dan kehilangan data.

    4. Klik Konfirmasi.

    Status CA berubah menjadi Deleted. CA akan dihapus secara permanen 30 hari setelah Anda memulai penghapusan.

  3. Hapus kumpulan CA.

    Anda hanya dapat menghapus kumpulan CA setelah Layanan CA menghapus CA secara permanen.

    Setelah Anda menghapus CA di kumpulan CA, lakukan tindakan berikut:

    1. Klik tab CA pool manager.
    2. Di daftar kumpulan CA, pilih kumpulan CA yang ingin Anda hapus.
    3. Klik Delete.
      4. Menghapus kumpulan CA secara permanen.
    4. Di kotak dialog yang terbuka, klik Konfirmasi.

  4. Untuk menghapus project, lakukan langkah-langkah berikut:

    1. In the Google Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

Langkah selanjutnya