Emettere un certificato utilizzando la console Google Cloud
Questa pagina spiega come creare un pool di CA ed emettere certificati in Certificate Authority Service utilizzando la console Google Cloud.
CA Service ti consente di eseguire il deployment e la gestione di autorità di certificazione private (CA) senza gestire l'infrastruttura.
Prima di iniziare
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Certificate Authority Service API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Certificate Authority Service API.
Crea un pool di CA
Un pool di CA è una raccolta di più CA. Un pool di CA consente di girare le catene di attendibilità senza interruzioni o tempi di inattività per i carichi di lavoro. Un pool di CA si trova in una singola località Google Cloud che non puoi modificare dopo la creazione.
Per creare un pool di CA con le impostazioni predefinite, segui questi passaggi:
Vai alla pagina Certificate Authority Service nella console Google Cloud.
Nella scheda Gestore pool di CA, fai clic su
Crea pool.Nella pagina Crea pool di CA, aggiungi un nome per il pool di CA.
Fai clic su Regione e seleziona us-east1 (Carolina del Sud) come regione del pool di CA.
Fai clic su Avanti per ogni passaggio.
Fai clic su Fine.
Puoi visualizzare questo pool di CA nell'elenco dei pool di CA nella scheda Gestore pool di CA.
Crea una CA radice
Un pool di CA è vuoto al momento della creazione. Per richiedere i certificati, devi aggiungere una CA al pool di CA.
Un'autorità di certificazione radice ha un certificato autofirmato che si trova nell'archivio di attendibilità del client. Questa sezione spiega come aggiungere una CA radice al pool di CA che hai creato.
Per aggiungere una CA radice al pool di CA:
- Fai clic su Gestore CA.
Fai clic su
Crea CA.Fai clic su Regione e seleziona us-east1 (Carolina del Sud) come regione della CA.
Fai clic su Avanti.
Nel campo Organizzazione (O), inserisci il nome della tua organizzazione.
Nel campo Nome comune CA (CN), inserisci il nome della CA. Prendi nota del nome della CA perché ti servirà per richiedere un certificato.
Nel campo ID pool, inserisci il nome del pool di CA.
Fai clic su Avanti per ogni passaggio.
Esamina i dettagli della CA e fai clic su Crea.
Crea un certificato
Per richiedere un certificato utilizzando la CA:
- Nella pagina Autorità di certificazione, fai clic su Richiedi un certificato.
Fai clic su Inserisci dettagli.
In Aggiungi nome di dominio, inserisci il nome di dominio completo del sito che vuoi proteggere con questo certificato.
Fai clic su Avanti.
In Configura dimensioni e algoritmo della chiave, fai clic su Continua.
Vedrai il certificato generato che puoi copiare o scaricare. Per copiare il certificato, fai clic su
.Fai clic su Fine.
Esegui la pulizia
Esegui la pulizia revocando il certificato ed eliminando il pool di CA, la CA e il progetto che hai creato per questa guida rapida.
Revoca il certificato.
- Fai clic sulla scheda Gestore certificati privati.
- Nell'elenco dei certificati, fai clic su Visualizza altro nella riga del certificato che vuoi eliminare.
- Fai clic su Revoca.
- Nella finestra di dialogo che si apre, fai clic su Conferma.
Elimina la CA.
Puoi eliminare una CA solo dopo aver revocato tutti i certificati rilasciati.
Dopo aver revocato il certificato:
- Nell'elenco delle CA, seleziona quella che vuoi eliminare.
- Fai clic su Elimina. Viene visualizzata la finestra di dialogo Elimina autorità di certificazione.
-
(Facoltativo) Seleziona una o entrambe le seguenti caselle di controllo se le condizioni si applicano al tuo caso:
-
Eliminare questa CA, anche se ci sono certificati attivi
Questa opzione ti consente di eliminare una CA con certificati attivi. L'eliminazione di una CA con certificati attivi potrebbe causare il malfunzionamento di siti web, applicazioni o sistemi che si basano su questi certificati. Ti consigliamo di revocare tutti i certificati attivi emessi da una CA prima di eliminarla.
-
Salta il periodo di tolleranza di 30 giorni ed elimina questa CA immediatamente
Il periodo di tolleranza di 30 giorni ti consente di revocare tutti i certificati emessi da questa CA e di verificare che nessun sistema dipenda da questa CA. Ti consigliamo di utilizzare questa opzione solo in ambienti di test o non di produzione per evitare potenziali interruzioni e perdite di dati.
-
- Fai clic su Conferma.
Lo stato della CA diventa
Deleted
. La CA viene eliminata definitivamente 30 giorni dopo l'avvio dell'eliminazione.Elimina il pool di CA.
Puoi eliminare un pool di CA solo dopo che il servizio CA ha eliminato definitivamente la CA.
Dopo aver eliminato la CA nel pool di CA, svolgi i seguenti passaggi:
- Fai clic sulla scheda Gestore pool di CA.
- Nell'elenco dei pool di CA, seleziona quello che vuoi eliminare.
- Fai clic su Elimina.
- Nella finestra di dialogo che si apre, fai clic su Conferma.
Per eliminare il progetto:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Passaggi successivi
- Scopri di più sui pool di CA.
- Scopri di più sulla creazione di un pool di CA.
- Scopri di più sulla creazione delle CA.
- Scopri di più sulla richiesta di certificati.
- Scopri come controllare il tipo di certificati che un pool di CA può emettere.