Emettere un certificato utilizzando la console Google Cloud

Questa pagina spiega come creare un pool di CA ed emettere certificati in Certificate Authority Service utilizzando la console Google Cloud.

CA Service consente di eseguire il deployment e gestire autorità di certificazione (CA) private senza gestire l'infrastruttura.

Prima di iniziare

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. Attiva l'API Certificate Authority Service.

    Abilita l'API

    5.

  5. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  6. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  7. Attiva l'API Certificate Authority Service.

    Abilita l'API

    8.

Crea un pool di CA

Un pool di CA è una raccolta di più CA. Un pool di CA offre la possibilità di ruotare le catene di attendibilità senza interruzioni o tempi di inattività per i carichi di lavoro. Un pool di CA risiede in una singola località Google Cloud, che non è possibile modificare dopo la creazione.

Per creare un pool di CA con le impostazioni predefinite:

  1. Vai alla pagina Certificate Authority Service nella console Google Cloud.

    Vai a Certificate Authority Service

  2. Nella scheda Gestore pool di CA, fai clic su Crea pool.

  3. Nella pagina Crea pool di CA, aggiungi un nome per il pool di CA.

  4. Fai clic su Regione e seleziona us-east1 (Carolina del Sud) come area geografica del pool di CA.

  5. Fai clic su Avanti per ogni passaggio.

  6. Fai clic su Fine.

Puoi visualizzare questo pool di CA nell'elenco dei pool di CA nella scheda Gestore pool di CA.

Crea una CA radice

Un pool di CA è vuoto al momento della creazione. Devi aggiungere una CA al pool di CA per richiedere i certificati.

Una CA radice ha un certificato autofirmato che risiede nell'archivio di attendibilità del client. Questa sezione spiega come aggiungere una CA radice al pool di CA creato.

Per aggiungere una CA radice al pool di CA:

  1. Fai clic su Gestore CA.

  2. Fai clic su Crea CA.

    Crea una nuova CA nel pool di CA.

  3. Fai clic su Regione e seleziona us-east1 (Carolina del Sud) come area geografica della CA.

  4. Tocca Avanti.

  5. Nel campo Organization (O) (Organizzazione), inserisci il nome della tua organizzazione.

  6. Nel campo Nome comune della CA (CN), inserisci il nome della CA. Prendi nota del nome della CA, perché ti servirà per richiedere un certificato.

  7. Nel campo ID pool, inserisci il nome del pool di CA.

  8. Fai clic su Avanti per ogni passaggio.

  9. Esamina i dettagli della CA e fai clic su Crea.

Crea un certificato

Per richiedere un certificato utilizzando l'autorità di certificazione:

  1. Nella pagina Autorità di certificazione, fai clic su Richiedi un certificato.

  2. Fai clic su Inserisci dettagli.

    Fai clic su Inserisci dettagli per richiedere un certificato.

  3. In Aggiungi nome di dominio, inserisci il nome di dominio completo del sito che vuoi proteggere con questo certificato.

  4. Tocca Avanti.

  5. In Configura dimensione e algoritmo della chiave, fai clic su Continua.

    Verrà visualizzato il certificato generato che puoi copiare o scaricare. Per copiare il certificato, fai clic su .

    Copia o scarica il certificato generato.

  6. Fai clic su Fine.

Esegui la pulizia

Esegui la pulizia revocando il certificato ed eliminando il pool di CA, la CA e il progetto che hai creato per questa guida rapida.

  1. Revoca il certificato.

    1. Fai clic sulla scheda Gestore certificati privato.
    2. Nell'elenco dei certificati, fai clic su Mostra altro nella riga del certificato che vuoi eliminare.
    3. Fai clic su Revoca.
    4. Nella finestra di dialogo che si apre, fai clic su Conferma.

  2. Elimina la CA.

    Puoi eliminare una CA solo dopo aver revocato tutti i certificati da essa emessi.

    Dopo aver revocato il certificato:

    1. Fai clic sulla scheda Amministratore CA.
    2. Nell'elenco delle CA, seleziona quella da eliminare.
    3. Fai clic su Disattiva.
      4. Disabilita la CA da eliminare.
    4. Nella finestra di dialogo che si apre, fai clic su Conferma.
    5. Fai clic su Elimina.
    6. Nella finestra di dialogo che si apre, fai clic su Conferma.

    Lo stato della CA passa a Deleted. La CA viene eliminata definitivamente 30 giorni dopo l'avvio dell'eliminazione.

  3. Elimina il pool di CA.

    Puoi eliminare un pool di CA solo dopo che CA Service ha eliminato definitivamente la CA.

    Dopo aver eliminato la CA nel pool di CA, segui questi passaggi:

    1. Fai clic sulla scheda Gestore pool di CA.
    2. Nell'elenco dei pool di CA, seleziona il pool di CA che vuoi eliminare.
    3. Fai clic su Elimina.
      4. Elimina definitivamente un pool di CA.
    4. Nella finestra di dialogo che si apre, fai clic su Conferma.

  4. Per eliminare il progetto:

    1. Nella console Google Cloud, vai alla pagina Gestisci risorse.

      Vai a Gestisci risorse

    2. Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
    3. Nella finestra di dialogo, digita l'ID del progetto e fai clic su Chiudi per eliminare il progetto.

Passaggi successivi