すべてのプロダクト ドキュメントを見る

Certificate Authority Service は、プライベート認証局(CA)のデプロイ、管理、セキュリティを簡素化、自動化、カスタマイズできるようにする可用性の高いスケーラブルな Google Cloud サービスです。

ドキュメント リソース

クイックスタートやガイド、主なリファレンス、一般的な問題のヘルプをご覧いただけます。
Google Cloud Skills Boost のセルフペース トレーニング、ユースケース、リファレンス アーキテクチャ、コードサンプル、Google Cloud サービスの使用方法と接続方法の例をご覧ください。
トレーニング
トレーニングとチュートリアル

Google Cloud コンソールを使用して証明書を発行する

Certificate Authority Service API を有効にして CA プールを作成し、ルート CA を作成して、ルート CA から証明書を発行する方法を学習します。

詳細  
トレーニング
トレーニングとチュートリアル

ポリシー制御を管理する

ポリシー制御を使用すると、CA プールが発行できる証明書の種類を制御できます。このチュートリアルでは、さまざまなポリシーを管理して証明書の発行と CA Service リソースへのアクセスを制御する方法について説明します。

詳細  
ユースケース
ユースケース

Hashicorp Vault CA 統合

Hashicorp Vault は、オンプレミスでのシークレットの管理と保存によく使用されています。このトピックでは、すべての証明書発行リクエストを Certificate Authority Service に転送するプロキシとして機能するように Hashicorp Vault CA を構成する方法について説明します。この統合により、現在デプロイされているソリューションが CA Service とネイティブに連携できます。

Hashicorp オンプレミス シークレット

詳細  
ユースケース
ユースケース

委任された OCSP レスポンダーの実装

OCSP を使用して証明書失効ステータスを提供すると、多くの利点があります。たとえば、非常に大きくなる場合がある証明書失効リスト(CRL)と比較して、より短いレスポンス時間や、より小さいネットワーク帯域幅の要件などの利点があります。このページでは、CA Service で動作する委任 OCSP レスポンダーの構成について説明します。

OCSP セキュリティ

詳細  
ユースケース
ユースケース

Terraform を使用する

Terraform は、Infrastructure as Code のパラダイムを使用して、Certificate Authority Service リソースを作成および管理できる、人気のあるオープンソース ツールです。このガイドでは、CA Service で Terraform を使用する方法について説明します。

Terraform CA Service API

詳細  
ユースケース
ユースケース

Cert-Manager を使用して証明書のライフサイクルを管理する

Cert-Manager は、さまざまな発行元からの TLS 証明書の管理と発行を自動化する Kubernetes アドオンです。Cert-Manager を使用すると、CA Service を使用して作成された CA によって発行された証明書のライフサイクルを管理できます。Cert-Manager では、証明書の有効性を確認し、期限前に正しく更新されるようにします。

Cert-Manager 証明書の更新

詳細  
ユースケース
ユースケース

Anthos Service Mesh で Certificate Authority Service を使用する

CA Service を使用すると、自身が管理する認証局(CA)から Workload Identity 証明書をリクエストできます。このドキュメントでは、Anthos Service Mesh をインストールして、Certificate Authority Service を使用する方法について説明します。

Anthos Service Mesh

詳細  
ユースケース
ユースケース

Envoy を使用して Traffic Director サービスのセキュリティを設定する

Envoy と Certificate Authority Service を使用して Traffic Director のサービス セキュリティを設定する方法を学習します。

Traffic Director Envoy

詳細  
ユースケース
ユースケース

プロキシレス gRPC での Traffic Director サービス セキュリティの設定

プロキシレス gRPC と Certificate Authority Service を使用して Traffic Director のサービス セキュリティを設定する方法を説明します。

Traffic Director プロキシレス gRPC

詳細  
ユースケース
ユースケース

Certificate Authority Service を使用して安全で信頼性の高い PKI をデプロイする方法

このホワイトペーパーでは、CA Service の使用に関するセキュリティとアーキテクチャに関する推奨事項を組織に提供します。PKI の保護とデプロイに不可欠なコンセプトについて説明し、運用の高可用性を確保するために CA Service を構成するための具体的な推奨事項を示します。

PKI の設計

詳細  
ユースケース
ユースケース

Certificate Authority Service による証明書管理のスケーリング

このホワイトペーパーでは、急速に変化する相互接続のデジタル世界で組織がデジタル証明書を使用する際に直面する課題に CA Service がどのように対処するかについて説明します。

IoT クラウド コンピューティング

詳細  
ユースケース
ユースケース

Certificate Authority Service のベスト プラクティス

このトピックでは、CA Service をより効果的に使用するためのベスト プラクティスについて説明します。

アクセス制御 署名鍵 CA Service ティア

詳細  
コードサンプル
コードサンプル

Go 用の Certificate Authority Service クライアント

Certificate Authority Service に Go の慣用的なクライアントを使用するサンプル。

GitHub を開く  
コードサンプル
コードサンプル

Java 用の Certificate Authority Service クライアント

Certificate Authority Service に Java の慣用的なクライアントを使用するサンプル。

GitHub を開く  
コードサンプル
コードサンプル

Python 用の Certificate Authority Service クライアント

Certificate Authority Service に Python の慣用的なクライアントを使用するサンプル。

GitHub を開く  

関連動画