Google Cloud コンソールを使用して証明書を発行する

このページでは、Google Cloud コンソールを使用して CA プールを作成し、Certificate Authority Service で証明書を発行する方法について説明します。

CA Service を使用すると、インフラストラクチャを管理することなく、プライベート認証局(CA)をデプロイして管理できます。

準備

  1. Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  3. Google Cloud プロジェクトで課金が有効になっていることを確認します

  4. Certificate Authority Service API を有効にします。

    API を有効にする

    5.

  5. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  6. Google Cloud プロジェクトで課金が有効になっていることを確認します

  7. Certificate Authority Service API を有効にします。

    API を有効にする

    8.

CA プールを作成します

CA プールは、複数の CA のコレクションです。CA プールには、ワークロードの停止やダウンタイムなしに信頼チェーンをローテーションする機能があります。CA プールは 1 つの Google Cloud のロケーションに存在します。このロケーションは作成後に変更することはできません。

デフォルト設定で CA プールを作成するには、次の手順を行います。

  1. Google Cloud コンソールの [Certificate Authority Service] ページに移動します。

    Certificate Authority Service に移動

  2. [CA プール マネージャー] タブで、[プールを作成] をクリックします。

  3. [CA プールを作成] ページで、CA プールの名前を追加します。

  4. [リージョン] をクリックし、CA プールのリージョンとして [us-east1(サウスカロライナ)] を選択します。

  5. 各ステップで [次へ] をクリックします。

  6. [完了] をクリックします。

この CA プールは、[CA プール マネージャー] タブの CA プールのリストで確認できます。

ルート CA を作成する

CA プールは、作成時に空です。証明書をリクエストするには、CA を CA プールに追加する必要があります。

ルート CA には、クライアントのトラストストアに自己署名証明書があります。このセクションでは、作成した CA プールにルート CA を追加する方法について説明します。

ルート CA を CA プールに追加するには、次の手順を行います。

  1. [CA マネージャー] をクリックします。

  2. [CA を作成] をクリックします。

    CA プールに新しい CA を作成します。

  3. [リージョン] をクリックし、CA のリージョンとして [us-east1(サウスカロライナ)] を選択します。

  4. [次へ] をクリックします。

  5. [組織(O)] フィールドに、組織の名前を入力します。

  6. [CA 共通名(CN)] フィールドに、CA の名前を入力します。CA 名は証明書をリクエストする際に必要となるため、メモしておいてください。

  7. [プール ID] フィールドに、CA プールの名前を入力します。

  8. 各ステップで [次へ] をクリックします。

  9. CA の詳細を確認し、[作成] をクリックします。

証明書を生成

CA を使用して証明書をリクエストするには、次の手順を行います。

  1. [認証局] ページで、[証明書をリクエスト] をクリックします。

  2. [詳細を入力] をクリックします。

    証明書をリクエストするには、[詳細を入力] をクリックします。

  3. [ドメイン名を追加] に、この証明書で保護するサイトの完全修飾ドメイン名を入力します。

  4. [次へ] をクリックします。

  5. [鍵のサイズとアルゴリズムを構成する] で、[続行] をクリックします。

    生成された証明書が表示されます(コピーまたはダウンロードできます)。証明書をコピーするには、[] をクリックします。

    生成された証明書をコピーまたはダウンロードします。

  6. [完了] をクリックします。

クリーンアップ

証明書を取り消して、このクイックスタート用に作成した CA プール、CA、プロジェクトを削除してクリーンアップします。

  1. 証明書を取り消します。

    1. [プライベート証明書マネージャー] タブをクリックします。
    2. 証明書のリストで、削除する証明書の行にある [さらに表示] をクリックします。
    3. [取り消し] をクリックします。
    4. 表示されたダイアログで [登録解除] をクリックします。

  2. CA を削除します。

    CA は、CA が発行したすべての証明書を取り消した場合にのみ削除できます。

    証明書を取り消したら、次の手順を行います。

    1. [CA マネージャー] タブをクリックします。
    2. CA のリストで、削除する CA を選択します。
    3. [無効にする] をクリックします。
      4. 削除する CA を無効にします。
    4. 表示されたダイアログで [登録解除] をクリックします。
    5. [削除] をクリックします。
    6. 表示されたダイアログで [登録解除] をクリックします。

    CA の状態が Deleted に変わります。CA は、削除の開始から 30 日後に完全に削除されます。

  3. CA プールを削除します。

    CA プールを削除できるのは、CA Service が CA を完全に削除した後のみです。

    CA プール内の CA を削除したら、次の手順を行います。

    1. [CA プール マネージャー] タブをクリックします。
    2. CA プールのリストで、削除する CA プールを選択します。
    3. [削除] をクリックします。
      4. CA プールを完全に削除します。
    4. 表示されたダイアログ ボックスで [確認] をクリックします。

  4. プロジェクトを削除するには、次の手順を行います。

    1. Google Cloud コンソールで、[リソースの管理] ページに移動します。

      [リソースの管理] に移動

    2. プロジェクト リストで、削除するプロジェクトを選択し、[削除] をクリックします。
    3. ダイアログでプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。

次のステップ