使用 Google Cloud 控制台颁发证书
本页面介绍如何使用 Google Cloud 控制台创建 CA 池并在 Certificate Authority Service 中颁发证书。
借助 CA Service,您无需管理基础架构即可部署和管理私有证书授权机构 (CA)。
准备工作
- 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
启用 Certificate Authority Service API。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
启用 Certificate Authority Service API。
创建 CA 池
CA 池是多个 CA 的集合。CA 池能够轮替信任链,而不会使工作负载出现任何中断或停机。CA 池位于单个 Google Cloud 位置中,创建后便无法更改。
如需使用默认设置创建 CA 池,请执行以下操作:
转到 Google Cloud 控制台中的 Certificate Authority Service 页面。
在 CA 池管理器标签页下,点击 创建池。
在创建 CA 池页面上,为 CA 池添加名称。
点击区域,然后选择 us-east1(南卡罗来纳)作为 CA 池的区域。
点击每个步骤的下一步。
点击完成。
您可以在 CA 池管理器标签页下的 CA 池列表中查看此 CA 池。
创建根 CA
CA 池在创建时为空。您必须向 CA 池添加 CA 才能请求证书。
根 CA 具有位于客户端信任库中的自签名证书。本部分介绍如何向您创建的 CA 池添加根 CA。
如需将根 CA 添加到 CA 池,请执行以下操作:
- 点击 CA 管理员。
点击 Create CA。
点击区域,然后选择 us-east1(南卡罗来纳)作为 CA 的区域。
点击下一步。
在组织 (O) 字段中,输入贵组织的名称。
在 CA 通用名称 (CN) 字段中,输入 CA 的名称。请记下 CA 名称,因为您在请求证书时需要用到该名称。
在池 ID 字段中,输入 CA 池的名称。
点击每个步骤的下一步。
查看 CA 的详细信息,然后点击创建。
创建证书
如需使用 CA 请求证书,请执行以下操作:
- 在证书授权机构页面上,点击请求证书。
点击输入详细信息。
在添加域名下,输入您要使用此证书保护的网站的完全限定域名。
点击下一步。
在配置密钥大小和算法下,点击继续。
您会看到已生成的证书,您可以复制或下载该证书。如需复制证书,请点击 。
点击完成。
清理
通过撤消证书并删除 CA 池、CA 以及为此快速入门创建的项目进行清理。
撤消证书。
- 点击专用证书管理器标签页。
- 在证书列表中,点击要删除的证书所在行中的 查看更多。
- 点击撤消。
- 在随即打开的对话框中,点击确认。
删除 CA。
只有在撤消 CA 颁发的所有证书后,您才能将其删除。
撤消证书后,请执行以下操作:
- 点击 CA 管理员标签页。
- 在 CA 列表中,选择要删除的 CA。
- 点击 停用。
- 在随即打开的对话框中,点击确认。
- 点击 删除。
- 在随即打开的对话框中,点击确认。
CA 状态更改为
Deleted。系统将在您发起删除操作的 30 天后永久删除 CA。删除 CA 池。
只有在 CA Service 永久删除 CA 后,您才能删除 CA 池。
删除 CA 池中的 CA 后,请执行以下操作:
- 点击 CA 池管理器标签页。
- 在 CA 池列表中,选择要删除的 CA 池。
- 点击 删除。
- 在随即打开的对话框中,点击确认。
如需删除项目,请执行以下操作:
- 在 Google Cloud 控制台中,进入管理资源页面。
- 在项目列表中,选择要删除的项目,然后点击删除。
- 在对话框中输入项目 ID,然后点击关闭以删除项目。
后续步骤
- 详细了解 CA 池。
- 详细了解如何创建 CA 池。
- 详细了解如何创建 CA。
- 详细了解如何申请证书。
- 了解如何控制 CA 池可以颁发的证书类型。