Visualizza i certificati emessi
Questa pagina spiega come visualizzare i certificati emessi utilizzando la console Google Cloud, Google Cloud CLI e le librerie client Cloud.
Puoi visualizzare solo i certificati emessi dalle CA di livello Enterprise.
Visualizza i certificati emessi
Console
Nella console Google Cloud, vai alla pagina Certificate Authority Service.
Fai clic sulla scheda Gestore CA.
Nella pagina Autorità di certificazione, fai clic sul nome dell'autorità di certificazione.
Nella parte inferiore della pagina dei dettagli dell'Autorità di certificazione, fai clic su Visualizza i certificati emessi per visualizzare l'elenco dei certificati emessi dall'Autorità di certificazione.
Nella pagina Tutti i certificati viene visualizzato un elenco di certificati. I dettagli visualizzati includono lo stato del certificato, la CA emittente, il pool di CA che contiene la CA, la data di scadenza del certificato e altro ancora.
gcloud
Per elencare tutti i certificati emessi da una determinata CA in un pool di CA, utilizza il seguente comando gcloud
:
gcloud privateca certificates list --issuer-pool ISSUER_POOL --issuer-location ISSUER_LOCATION --ca CA_NAME
Per ulteriori informazioni sul comando gcloud privateca certificates list
, consulta gcloud privateca certificates list.
Per elencare tutti i certificati di tutte le CA in una determinata posizione, utilizza il seguente comando gcloud
:
gcloud privateca certificates list --location LOCATION
Vai
Per autenticarti al servizio CA, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per autenticarti al servizio CA, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per autenticarti al servizio CA, configura le credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Visualizzare i dettagli di un singolo certificato
Console
Nella console Google Cloud, vai alla pagina Certificate Authority Service.
Scegli la CA di destinazione nella scheda Gestore CA.
Fai clic sul nome della CA.
Nella parte inferiore della pagina dei dettagli dell'Autorità di certificazione, fai clic su Visualizza i certificati emessi per visualizzare l'elenco dei certificati emessi.
Fai clic su
nella colonna Azioni relativa al certificato che vuoi scaricare.In Download, fai clic su Certificato. Puoi scaricare la catena di certificati facendo clic su Catena di certificati.
gcloud
Per visualizzare la descrizione completa di un certificato, esegui il seguente comando:
gcloud privateca certificates describe CERT_NAME --issuer-pool POOL_ID --issuer-location ISSUER_LOCATION
Per ulteriori informazioni sul comando gcloud privateca certificates describe
, consulta gcloud privateca certificates describe.
Per esportare la catena di certificati X.509 con codifica PEM in un file, esegui il seguente comando:
gcloud privateca certificates export CERT_NAME \
--issuer-pool POOL_ID \
--issuer-location ISSUER_LOCATION \
--include-chain \
--output-file certificate-file
Per ulteriori informazioni sul comando gcloud privateca certificates export
, consulta gcloud privateca certificates
export.
Prova di possesso per i certificati
La prova di possesso della chiave privata garantisce che chi richiede un certificato ne detenga la chiave privata. Il servizio CA controlla la prova di possesso solo se il richiedente fornisce una richiesta di firma PKCS #10 in base al documento RFC 2986. La prova di possesso per altre forme di richieste di certificati, ad esempio le richieste tramite CertificateConfig, non viene applicata.
È responsabilità delle applicazioni client che accettano i certificati verificare se il titolare del certificato possiede la chiave privata del certificato. L'applicazione di controlli di prova di possesso durante l'emissione dei certificati è una forma di difesa in profondità per proteggersi dai client che si comportano male. L'esistenza di questi client, indipendentemente dal fatto che l'autorità di certificazione controlli la prova di possesso, potrebbe costituire una vulnerabilità di sicurezza.
Passaggi successivi
- Scopri come revocare i certificati.
- Scopri come ordinare e filtrare i certificati.