Ver los certificados emitidos
En esta página, se explica cómo ver los certificados emitidos con laGoogle Cloud consola, Google Cloud CLI y las bibliotecas cliente de Cloud.
Solo puedes ver los certificados emitidos por las AC de nivel Enterprise.
Ver los certificados emitidos
Console
En la consola de Google Cloud , ve a la página Certificate Authority Service.
Haz clic en la pestaña Administrador de CA.
En la página Autoridades certificadoras, haz clic en el nombre de la CA.
En la parte inferior de la página de detalles de la Autoridad certificadora, haz clic en Ver certificados emitidos para ver la lista de certificados emitidos por la AC.
En la página Todos los certificados, aparecerá una lista de certificados. Entre los detalles que se muestran, se incluyen el estado del certificado, la CA emisora, el grupo de CA que contiene la CA, la fecha de vencimiento del certificado y mucho más.
gcloud
Para enumerar todos los certificados emitidos por una AC en particular en un grupo de AC, usa el siguiente comando gcloud
:
gcloud privateca certificates list --issuer-pool ISSUER_POOL --issuer-location ISSUER_LOCATION --ca CA_NAME
Para obtener más información sobre el comando gcloud privateca certificates list
, consulta gcloud privateca certificates list.
Para enumerar todos los certificados de todas las entidades certificadoras en una ubicación determinada, usa el siguiente comando gcloud
:
gcloud privateca certificates list --location LOCATION
Go
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Cómo ver todos los certificados emitidos en tu proyecto
Console
En la consola de Google Cloud , ve a la página Certificate Authority Service.
Haz clic en la pestaña Administrador de certificados privados.
En la página Todos los certificados, aparecerá una lista de certificados.
Entre los detalles que se muestran, se incluyen el estado del certificado, la CA emisora, el grupo de CA que contiene la CA, la fecha de vencimiento del certificado y mucho más. Puedes filtrar los certificados con cualquiera de los parámetros.
Cómo ver los detalles de un solo certificado
Console
En la consola de Google Cloud , ve a la página Certificate Authority Service.
Elige la CA de destino en la pestaña Administrador de CA.
Haz clic en el nombre de la CA.
En la parte inferior de la página de detalles de la autoridad certificadora, haz clic en Ver certificados emitidos para ver la lista de certificados emitidos.
Haz clic en
en la columna Acciones del certificado que deseas descargar.En Descargar, haz clic en Certificado. Para descargar la cadena de certificados, haz clic en Cadena de certificados.
gcloud
Para ver la descripción completa de un certificado, ejecuta el siguiente comando:
gcloud privateca certificates describe CERT_NAME --issuer-pool POOL_ID --issuer-location ISSUER_LOCATION
Para obtener más información sobre el comando gcloud privateca certificates describe
, consulta gcloud privateca certificates describe.
Para exportar la cadena de certificados X.509 codificada con PEM a un archivo, ejecuta el siguiente comando:
gcloud privateca certificates export CERT_NAME \
--issuer-pool POOL_ID \
--issuer-location ISSUER_LOCATION \
--include-chain \
--output-file certificate-file
Para obtener más información sobre el comando gcloud privateca certificates export
, consulta gcloud privateca certificates export.
Comprobante de posesión de certificados
La prueba de posesión de la clave privada garantiza que el solicitante de un certificado tenga la clave privada de ese certificado. El servicio de CA verifica la prueba de posesión solo si el solicitante proporciona una CSR de PKCS #10 según el RFC 2986. No se aplica la prueba de posesión para otros tipos de solicitudes de certificados, como las solicitudes de CertificateConfig.
Es responsabilidad de las aplicaciones cliente que aceptan certificados validar si el titular del certificado posee la clave privada de ese certificado. Aplicar verificaciones de prueba de posesión durante la emisión de certificados es una forma de defensa en profundidad para protegerse contra clientes con un comportamiento inadecuado. La existencia de tales clientes, independientemente de si la AC verifica la prueba de posesión, podría constituir una vulnerabilidad de seguridad.
¿Qué sigue?
- Obtén más información para revocar certificados.
- Obtén más información para ordenar y filtrar certificados.