Afficher les certificats émis
Cette page explique comment afficher les certificats émis à l'aide de la consoleGoogle Cloud , de Google Cloud CLI et des bibliothèques clientes Cloud.
Vous ne pouvez afficher que les certificats émis par les autorités de certification de niveau Enterprise.
Afficher les certificats émis
Console
Dans la console Google Cloud , accédez à la page Certificate Authority Service.
Cliquez sur l'onglet Gestionnaire d'autorités de certification.
Sur la page Autorités de certification, cliquez sur le nom de l'autorité de certification.
En bas de la page d'informations de l'autorité de certification, cliquez sur Afficher les certificats émis pour afficher la liste des certificats émis par l'autorité de certification.
Une liste de certificats s'affiche sur la page Tous les certificats. Les détails affichés incluent l'état du certificat, l'autorité de certification émettrice, le pool d'autorités de certification contenant l'autorité de certification, la date d'expiration du certificat, etc.
gcloud
Pour lister tous les certificats émis par une autorité de certification spécifique dans un pool d'autorités de certification, utilisez la commande gcloud
suivante :
gcloud privateca certificates list --issuer-pool ISSUER_POOL --issuer-location ISSUER_LOCATION --ca CA_NAME
Pour en savoir plus sur la commande gcloud privateca certificates list
, consultez gcloud privateca certificates list.
Pour lister tous les certificats de toutes les CA dans un emplacement donné, utilisez la commande gcloud
suivante :
gcloud privateca certificates list --location LOCATION
Go
Pour vous authentifier auprès du service CA, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour vous authentifier auprès du service CA, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour vous authentifier auprès du service CA, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Afficher tous les certificats émis dans votre projet
Console
Dans la console Google Cloud , accédez à la page Certificate Authority Service.
Cliquez sur l'onglet Gestionnaire de certificats privé.
Une liste de certificats s'affiche sur la page Tous les certificats.
Les détails affichés incluent l'état du certificat, l'autorité de certification émettrice, le pool d'autorités de certification contenant l'autorité de certification, la date d'expiration du certificat, etc. Vous pouvez filtrer les certificats à l'aide de l'un des paramètres.
Afficher les détails d'un seul certificat
Console
Dans la console Google Cloud , accédez à la page Certificate Authority Service.
Sélectionnez votre autorité de certification cible dans l'onglet Gestionnaire d'autorités de certification.
Cliquez sur le nom de l'autorité de certification.
En bas de la page d'informations de l'autorité de certification, cliquez sur Afficher les certificats émis pour afficher la liste des certificats émis.
Cliquez sur
dans la colonne Actions du certificat que vous souhaitez télécharger.Sous Télécharger, cliquez sur Certificat. Vous pouvez télécharger la chaîne de certificats en cliquant sur Chaîne de certificats.
gcloud
Pour afficher la description complète d'un certificat, exécutez la commande suivante :
gcloud privateca certificates describe CERT_NAME --issuer-pool POOL_ID --issuer-location ISSUER_LOCATION
Pour en savoir plus sur la commande gcloud privateca certificates describe
, consultez gcloud privateca certificates describe.
Pour exporter la chaîne de certificats X.509 encodée au format PEM vers un fichier, exécutez la commande suivante :
gcloud privateca certificates export CERT_NAME \
--issuer-pool POOL_ID \
--issuer-location ISSUER_LOCATION \
--include-chain \
--output-file certificate-file
Pour en savoir plus sur la commande gcloud privateca certificates export
, consultez gcloud privateca certificates export.
Preuve de possession pour les certificats
La preuve de possession de la clé privée garantit que le demandeur d'un certificat détient la clé privée de ce certificat. Le service CA ne vérifie la preuve de possession que si le demandeur fournit une CSR PKCS #10 conformément à la RFC 2986. La preuve de possession n'est pas appliquée aux autres types de demandes de certificat, comme les demandes par CertificateConfig.
Il incombe aux applications clientes qui acceptent les certificats de valider si le titulaire du certificat possède la clé privée de ce certificat. L'application de vérifications de preuve de possession lors de l'émission de certificats constitue une forme de défense en profondeur pour se protéger contre les clients malveillants. L'existence de tels clients, que l'AC vérifie ou non la preuve de possession, peut constituer une faille de sécurité.
Étapes suivantes
- Découvrez comment révoquer des certificats.
- Découvrez comment trier et filtrer les certificats.