Visualizza i certificati emessi
In questa pagina viene spiegato come visualizzare i certificati emessi utilizzando la console Google Cloud. Google Cloud CLI e librerie client di Cloud.
Visualizza i certificati emessi
Console
Nella console Google Cloud, vai alla pagina Certificate Authority Service.
Fai clic sulla scheda CA Manager (Amministratore CA).
Nella pagina Autorità di certificazione, fai clic sul nome dell'autorità di certificazione.
Nella parte inferiore della pagina dei dettagli dell'autorità di certificazione, fai clic su Visualizza i certificati emessi per visualizzare l'elenco dei certificati emessi da la CA.
Nella pagina Tutti i certificati viene visualizzato un elenco di certificati. La i dettagli visualizzati includono lo stato del certificato, la CA emittente e il pool di CA che contiene l'autorità di certificazione, la data di scadenza del certificato e altre informazioni.
gcloud
Per elencare tutti i certificati emessi da una determinata CA in un pool di CA, utilizza il seguente comando gcloud
:
gcloud privateca certificates list --issuer-pool ISSUER_POOL --ca CA_NAME
Per ulteriori informazioni sul comando gcloud privateca certificates list
, consulta gcloud privateca certificate list.
Per elencare tutti i certificati in tutte le CA in una determinata località, utilizza il seguente comando gcloud
:
gcloud privateca certificates list --location LOCATION
Vai
Per eseguire l'autenticazione con CA Service, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Java
Per eseguire l'autenticazione con CA Service, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Python
Per eseguire l'autenticazione con CA Service, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Visualizza i dettagli di un singolo certificato
Console
Nella console Google Cloud, vai alla pagina Certificate Authority Service.
Seleziona la CA di destinazione nella scheda CA Manager (Gestore CA).
Fai clic sul nome della CA.
Nella parte inferiore della pagina dei dettagli dell'autorità di certificazione, fai clic su Visualizza i certificati emessi per visualizzare l'elenco dei certificati emessi.
Fai clic su
nella colonna Azioni per il certificato da scaricare.In Scarica, fai clic su Certificato. Puoi scaricare catena di certificati facendo clic su Catena di certificati.
gcloud
Per visualizzare la descrizione completa di un certificato, esegui questo comando:
gcloud privateca certificates describe CERT_NAME \
--issuer-pool POOL_ID
Per ulteriori informazioni sul comando gcloud privateca certificates describe
, consulta la pagina gcloud privateca certificate describe.
Per esportare la catena di certificati X.509 con codifica PEM e in un file, esegui il comando seguente comando:
gcloud privateca certificates export CERT_NAME \
--issuer-pool POOL_ID \
--include-chain \
--output-file certificate-file
Per ulteriori informazioni sul comando gcloud privateca certificates export
, consulta l'articolo relativo all'esportazione dei certificati privateca gcloud.
Prova di possesso di certificati
La prova di possesso della chiave privata garantisce che il richiedente di un se il certificato contiene la chiave privata. Servizio CA verifica la prova della proprietà solo se il richiedente fornisce un CSR PKCS #10 secondo il documento RFC 2986. Prova di possesso di altre forme di richieste di certificati, come le richieste da parte di CertificateConfig non viene applicata.
È responsabilità delle applicazioni client che accettano i certificati verificare se il titolare del certificato possiede la chiave privata del certificato. certificato. È necessario eseguire le verifiche del possesso di una prova di possesso durante il rilascio dei certificati una forma di difesa in profondità per proteggere da clienti che non si comportano in modo anomalo. L'esistenza di tali clienti, indipendentemente dal fatto che la CA controlli il possesso di costituiscono una vulnerabilità di sicurezza.
Passaggi successivi
- Scopri come revocare i certificati.
- Scopri come ordinare e filtrare i certificati.