Gerenciar certificados

Console

1. No console do Google Cloud, acesse a página Gerenciador de certificados.

   Acessar o Gerenciador de certificados

2. Na página exibida, selecione a guia Certificados.

3. Clique em Adicionar certificado.

4. Digite um Nome para o certificado.

   O nome precisa ser exclusivo no projeto.

5. Opcional: digite a Descrição do certificado. Descrição ajuda a identificar um certificado específico posteriormente.

6. Em Local, escolha Global.

7. Em Escopo, escolha Padrão.

8. Em Tipo de certificado, escolha Criar um certificado gerenciado pelo Google.

9. Em Tipo de autoridade de certificação, escolha Pública.

10. Especifique os Nomes de domínio do certificado. Insira um valor delimitado por vírgulas lista dos domínios de destino. Além disso, cada nome de domínio deve ser um domínio nome de domínio, como myorg.example.com.

11. Em Tipo de autorização, escolha Autorização do balanceador de carga.

12. Especifique um rótulo para associar ao certificado. Você pode adicionar mais de um rótulo, se necessário. Para adicionar um marcador, clique no add_box Adicionar rótulo e especifique um key e um value para o rótulo.

13. Clique em Criar. Verifique se o novo certificado aparece na lista.

gcloud

gcloud certificate-manager certificates create CERTIFICATE_NAME \
    --domains="DOMAIN_NAMES"

Substitua:

• CERTIFICATE_NAME: um nome exclusivo que descreve isso certificado.
• DOMAIN_NAMES: uma lista delimitada por vírgulas do destino. domínios neste certificado. Cada nome de domínio deve ser um domínio nome de domínio, como myorg.example.com.

Terraform

Para criar um certificado gerenciado pelo Google, você pode usar uma Recurso google_certificate_manager_certificate com um bloco managed.

resource "google_certificate_manager_certificate" "default" {
  name        = "prefixname-rootcert-${random_id.default.hex}"
  description = "Google-managed cert"
  managed {
    domains = ["example.me"]
  }
  labels = {
    "terraform" : true
  }
}

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

API

Crie o certificado fazendo uma solicitação POST ao certificates.create desta maneira:

POST /v1/projects/PROJECT_ID/locations/global/certificates?certificate_id=CERTIFICATE_NAME
{
 "managed": {
  "domains": ["DOMAIN_NAME"],
 }
}

Substitua:

• PROJECT_ID: o ID do projeto de destino do Google Cloud.
• CERTIFICATE_NAME: um nome exclusivo que descreve isso certificado.
• DOMAIN_NAME: o domínio de destino para isso. certificado. O nome de domínio deve ser um nome de domínio totalmente qualificado, como como myorg.example.com.

Console

1. No console do Google Cloud, acesse a página Gerenciador de certificados.

   Acessar o Gerenciador de certificados

2. Na página exibida, selecione a guia Certificados.

3. Clique em Adicionar certificado.

4. Digite um Nome para o certificado.

   O nome precisa ser exclusivo no projeto.

5. Opcional: digite a Descrição do certificado. Descrição ajuda a identificar um certificado específico posteriormente.

6. Em Local, escolha Global.

7. Em Escopo, escolha Padrão.

8. Em Tipo de certificado, escolha Criar um certificado gerenciado pelo Google.

9. Em Tipo de autoridade de certificação, escolha Pública.

10. Especifique os Nomes de domínio do certificado. Insira um valor delimitado por vírgulas lista dos domínios de destino. Além disso, cada nome de domínio deve ser um domínio nome de domínio, como myorg.example.com.

11. Em Tipo de autorização, escolha Autorização de DNS. Se o nome de domínio tiver uma autorização DNS associada, ele será selecionado automaticamente. Se o nome de domínio não tiver uma autorização DNS associada, faça o seguinte:

    1. Clique em Criar autorização DNS ausente para exibir a opção Caixa de diálogo de autorização.
    2. No campo DNS Authorization Name, especifique o nome da autorização de DNS.
    3. Clique em Criar autorização de DNS. Verifique se o nome DNS está associado ao nome de domínio.

12. Especifique um rótulo para associar ao certificado. Você pode adicionar mais de um rótulo, se necessário. Para adicionar um marcador, clique no add_box Adicionar rótulo e especifique um key e um value para o rótulo.

13. Clique em Criar. Verifique se o novo certificado aparece na lista.

gcloud

gcloud certificate-manager certificates create CERTIFICATE_NAME \
    --domains="DOMAIN_NAMES" \
    --dns-authorizations="AUTHORIZATION_NAMES"

Substitua:

• CERTIFICATE_NAME: um nome exclusivo que descreve isso certificado.
• DOMAIN_NAMES: uma lista delimitada por vírgulas do destino. domínios neste certificado. Cada nome de domínio deve ser um domínio nome de domínio, como myorg.example.com.
• AUTHORIZATION_NAMES: uma lista delimitada por vírgulas de nomes das autorizações de DNS que você criou para o certificado.

Para criar um certificado gerenciado pelo Google com um nome de domínio curinga, use o comando a seguir. Um nome de domínio curinga abrange todos os subdomínios de primeiro nível de um determinado domínio.

gcloud certificate-manager certificates create CERTIFICATE_NAME \
    --domains="*.DOMAIN_NAME,DOMAIN_NAME" \
    --dns-authorizations=AUTHORIZATION_NAME

Substitua:

• CERTIFICATE_NAME: um nome exclusivo que descreve isso certificado.
• DOMAIN_NAME: o domínio de destino para isso. certificado. O prefixo de ponto de asterisco (*.) indica um certificado com caractere curinga. O nome de domínio deve ser um nome de domínio totalmente qualificado, como myorg.example.com:
• AUTHORIZATION_NAME: o nome do DNS. autorização que você criou para este certificado.

Terraform

Para criar um certificado gerenciado pelo Google com autorização de DNS, você pode usar um recurso google_certificate_manager_certificate com o atributo dns_authorizations no bloco managed.

resource "google_certificate_manager_certificate" "root_cert" {
  name        = "${local.name}-rootcert-${random_id.tf_prefix.hex}"
  description = "The wildcard cert"
  managed {
    domains = [local.domain, "*.${local.domain}"]
    dns_authorizations = [
      google_certificate_manager_dns_authorization.default.id
    ]
  }
  labels = {
    "terraform" : true
  }
}

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

API

Crie o certificado fazendo uma solicitação POST ao certificates.create desta maneira:

POST /v1/projects/PROJECT_ID/locations/global/certificates?certificate_id=CERTIFICATE_NAME
{
 "managed": {
  "domains": ["DOMAIN_NAME"],
  "dnsAuthorizations": [
   "projects/PROJECT_ID/locations/global/dnsAuthorizations/AUTHORIZATION_NAME",
  ],
 }
}

Substitua:

• PROJECT_ID: o ID do projeto de destino do Google Cloud.
• CERTIFICATE_NAME: um nome exclusivo que descreve isso certificado.
• DOMAIN_NAME: o domínio de destino para isso. certificado. O prefixo de ponto de asterisco (*.) indica um certificado com caractere curinga. O nome de domínio precisa ser totalmente qualificado, como myorg.example.com.
• AUTHORIZATION_NAME: o nome do DNS. autorizações que você criou para este certificado.

Console

1. No console do Google Cloud, acesse a página Gerenciador de certificados.

   Acessar o Gerenciador de certificados

2. Na página exibida, selecione a guia Certificados.

3. Clique em Adicionar certificado.

4. Digite um Nome para o certificado.

   O nome precisa ser exclusivo no projeto.

5. Opcional: digite a Descrição do certificado. Descrição ajuda a identificar um certificado específico posteriormente.

6. Em Local, escolha Global.

7. Em Escopo, escolha Padrão.

8. Em Tipo de certificado, escolha Criar um certificado gerenciado pelo Google.

9. Em Tipo de autoridade de certificação, escolha Particular.

10. Especifique os Nomes de domínio do certificado. Insira um valor delimitado por vírgulas lista dos domínios de destino. Além disso, cada nome de domínio deve ser um domínio nome de domínio, como myorg.example.com.

11. Em Configuração de emissão de certificados, selecione o nome do certificado. recurso de configuração de emissão que faz referência ao pool de ACs de destino.

12. Especifique um rótulo para associar ao certificado. Você pode adicionar mais de um rótulo, se necessário. Para adicionar um marcador, clique no add_box Adicionar rótulo e especifique um key e um value para o rótulo.

13. Clique em Criar. Verifique se o novo certificado aparece na lista.

gcloud

gcloud certificate-manager certificates create CERTIFICATE_NAME \
    --domains="DOMAIN_NAMES" \
    --issuance-config=ISSUANCE_CONFIG_NAME

Substitua:

• CERTIFICATE_NAME: um nome exclusivo que descreve isso certificado.
• DOMAIN_NAMES: uma lista delimitada por vírgulas do destino. domínios neste certificado. Cada nome de domínio deve ser um domínio nome de domínio, como myorg.example.com.
• ISSUANCE_CONFIG_NAME: o nome do certificado. recurso de configuração de emissão que faz referência ao pool de ACs de destino.

API

Crie o certificado fazendo uma solicitação POST ao certificates.create desta maneira:

POST /v1/projects/PROJECT_ID/locations/global/certificates?certificate_id=CERTIFICATE_NAME
{
 "managed": {
  "domains": ["DOMAIN_NAME"],
  "issuanceConfig": ["ISSUANCE_CONFIG_NAME"],
 }
}

Substitua:

• PROJECT_ID: o ID do projeto de destino do Google Cloud.
• CERTIFICATE_NAME: um nome exclusivo que descreve isso certificado.
• DOMAIN_NAME: o domínio de destino para isso. certificado. O nome de domínio deve ser um nome de domínio totalmente qualificado, como como myorg.example.com.
• ISSUANCE_CONFIG_NAME: o nome do certificado. recurso de configuração de emissão que faz referência ao pool de ACs de destino.

Console

1. No console do Google Cloud, acesse a página Gerenciador de certificados.

   Acessar o Gerenciador de certificados

2. Na página exibida, selecione a guia Certificados.

3. Clique em Adicionar certificado.

4. Digite um Nome para o certificado.

   O nome precisa ser exclusivo no projeto.

5. Opcional: digite a Descrição do certificado. Descrição ajuda a identificar um certificado específico posteriormente.

6. Em Local, escolha Regional.

7. Na lista Região, selecione uma região.

8. Em Tipo de certificado, escolha Criar um certificado gerenciado pelo Google.

9. Em Tipo de autoridade de certificação, escolha Particular.

10. Especifique os Nomes de domínio do certificado. Insira um valor delimitado por vírgulas lista dos domínios de destino. Além disso, cada nome de domínio deve ser um domínio nome de domínio, como myorg.example.com.

11. Em Configuração de emissão de certificados, selecione o nome do certificado. recurso de configuração de emissão que faz referência ao pool de ACs de destino.

12. Especifique um rótulo para associar ao certificado. Você pode adicionar mais de um rótulo, se necessário. Para adicionar um marcador, clique no add_box Adicionar rótulo e especifique um key e um value para o rótulo.

13. Clique em Criar. Verifique se o novo certificado aparece na lista.

gcloud

Execute este comando:

gcloud beta certificate-manager certificates create CERTIFICATE_NAME \
    --domains="DOMAIN_NAMES" \
    --issuance-config="ISSUANCE_CONFIG_NAME" \
    --location="LOCATION"

Substitua:

• CERTIFICATE_NAME: um nome exclusivo do certificado.
• DOMAIN_NAMES: uma lista delimitada por vírgulas do destino. domínios neste certificado. Cada nome de domínio deve ser um domínio nome de domínio, como myorg.example.com.
• ISSUANCE_CONFIG_NAME: o nome do certificado. recurso de configuração de emissão que faz referência ao pool de ACs de destino.
• LOCATION: o local de destino do Google Cloud. Você especificar o mesmo local do pool de ACs, da emissão de certificados recurso de configuração do Terraform e certificado gerenciado.

API

Crie o certificado fazendo uma solicitação POST ao certificates.create desta maneira:

POST /v1/projects/PROJECT_ID/locations/LOCATION/certificates?
{
certificate: {
    name: "/projects/example-project/locations/LOCATION/certificates/my-cert",
    "managed": {
        "domains": ["DOMAIN_NAME"],
        "issuanceConfig": "ISSUANCE_CONFIG_NAME",
              },
             }
}

Substitua:

• PROJECT_ID: o ID do projeto de destino do Google Cloud.
• CERTIFICATE_NAME: um nome exclusivo do certificado.
• DOMAIN_NAME: o domínio de destino deste certificado. O nome de domínio deve ser um nome de domínio totalmente qualificado, como example.com (www.example.com).
• ISSUANCE_CONFIG_NAME: o nome do certificado. recurso de configuração de emissão que faz referência ao pool de ACs de destino.
• LOCATION: o local de destino do Google Cloud. Você especificar o mesmo local do pool de ACs, da emissão de certificados recurso de configuração do Terraform e certificado gerenciado.

Console

1. No console do Google Cloud, acesse a página Gerenciador de certificados.

   Acessar o Gerenciador de certificados

2. Na página exibida, selecione a guia Certificados.

3. Clique em Adicionar certificado.

4. Digite um Nome para o certificado.

   O nome precisa ser exclusivo no projeto.

5. Opcional: digite a Descrição do certificado. Descrição ajuda a identificar um certificado específico posteriormente.

6. Em Local, escolha Regional.

7. Na lista Região, selecione uma região.

8. Em Tipo de certificado, escolha Criar um certificado gerenciado pelo Google.

9. Em Tipo de autoridade de certificação, escolha Pública.

10. Especifique os Nomes de domínio do certificado. Insira um valor delimitado por vírgulas lista dos domínios de destino. Além disso, cada nome de domínio deve ser um domínio nome de domínio, como myorg.example.com.

11. Em Tipo de autorização, escolha Autorização de DNS. Se o nome de domínio tiver uma autorização DNS associada, ele será selecionado automaticamente. Se o nome de domínio não tiver uma autorização DNS associada, faça o seguinte:

    1. Clique em Criar autorização de DNS ausente para exibir os Caixa de diálogo Criar autorização de DNS.
    2. No campo DNS Authorization Name, especifique a autorização de DNS nome.
    3. Clique em Criar autorização de DNS. Verifique se o nome DNS está associado ao nome de domínio.

12. Especifique um rótulo para associar ao certificado. Você pode adicionar mais de um rótulo, se necessário. Para adicionar um marcador, clique no add_box Adicionar rótulo e especifique um key e um value para o rótulo.

13. Clique em Criar. Verifique se o novo certificado aparece na lista.

gcloud

Execute este comando:

gcloud certificate-manager certificates create CERTIFICATE_NAME \
   --domains=DOMAIN_NAME \
   --dns-authorizations=AUTHORIZATION_NAME \
   --location=LOCATION

Substitua:

• CERTIFICATE_NAME: um nome exclusivo do certificado.
• DOMAIN_NAME: o domínio de destino do certificado. O nome de domínio deve ser um nome de domínio totalmente qualificado, como myorg.example.com:
• AUTHORIZATION_NAME: o nome da autorização de DNS. que você criou para este certificado.
• LOCATION: o local onde você cria o Certificado gerenciado pelo Google.

Para criar um certificado gerenciado pelo Google com um nome de domínio curinga, use o comando a seguir. Um domínio curinga name abrange todos os subdomínios de primeiro nível de um determinado domínio.

gcloud certificate-manager certificates create CERTIFICATE_NAME \
   --domains="*.DOMAIN_NAME,DOMAIN_NAME" \
   --dns-authorizations=AUTHORIZATION_NAME
   --location=LOCATION

Substitua:

• CERTIFICATE_NAME: um nome exclusivo do certificado.
• DOMAIN_NAME: o domínio de destino do certificado. O prefixo de ponto de asterisco (*.) indica um certificado com caractere curinga. O nome de domínio deve ser um nome de domínio totalmente qualificado, como myorg.example.com:
• AUTHORIZATION_NAME: o nome da autorização de DNS. que você criou para este certificado.
• LOCATION: o local onde você cria o Certificado gerenciado pelo Google.

Console

1. No console do Google Cloud, acesse a página Gerenciador de certificados.

   Acessar o Gerenciador de certificados

2. Na página exibida, selecione a guia Certificados.

3. Clique em Adicionar certificado.

4. Digite um Nome para o certificado.

   O nome precisa ser exclusivo no projeto.

5. Opcional: digite a Descrição do certificado. O description ajuda a identificar um certificado específico posteriormente.

6. Em Local, escolha qualquer uma das seguintes opções:

   • Global: selecione "Global" para que o certificado possa ser usado em todo o mundo. Se você escolher Global, na lista suspensa Escopo selecione qualquer uma das seguintes opções:
     • Padrão: os certificados com escopo padrão são transmitidos de nos principais data centers do Google.
     • Cache de borda: os certificados com esse escopo são especiais certificados e são disponibilizados a partir de data centers não essenciais do Google.
     • Todas as regiões: os certificados são exibidos de todas as regiões.
   • Regional: selecione "Regional" para que o certificado possa ser usado em uma determinada região. Se você escolher "Regional", selecione uma região na lista Região.

7. Em Tipo de certificado, escolha Criar certificado autogerenciado.

8. No campo Certificate, faça uma das seguintes ações:

   • Clique no botão Fazer upload e selecione o formato PEM arquivo de certificado.
   • Copie e cole o conteúdo de um certificado no formato PEM. O conteúdo precisa começar com -----BEGIN CERTIFICATE----- e terminar com -----END CERTIFICATE-----.

9. No campo Certificado de chave privada, realize uma das seguintes ações:

   • Clique no botão Upload e selecione sua chave privada. Seu a chave privada precisa estar no formato PEM e não ser protegida por uma senha longa.
   • Copie e cole o conteúdo de uma chave privada no formato PEM. O chaves privadas devem começar com -----BEGIN PRIVATE KEY----- terminam com -----END PRIVATE KEY-----.

10. Especifique um rótulo para associar ao certificado. Você pode adicionar mais de um rótulo, se necessário. Para adicionar um marcador, clique no add_box Adicionar rótulo e especifique um key e um value para o rótulo.

11. Clique em Criar. Verifique se o novo certificado aparece na lista de certificados.

gcloud

gcloud certificate-manager certificates create  CERTIFICATE_NAME \
    --certificate-file="CERTIFICATE_FILE" \
    --private-key-file="PRIVATE_KEY_FILE" \
    [--location="REGION"]

Substitua:

• CERTIFICATE_NAME: um nome exclusivo que descreve isso certificado.
• CERTIFICATE_FILE: o caminho e o nome de arquivo do .crt. arquivo de certificado.
• PRIVATE_KEY_FILE: o caminho e o nome de arquivo do .key. de chave privada do Google.
• REGION: o Google Cloud de destino. região. O padrão é global. Essa configuração é opcional.

Terraform

Para fazer upload de um certificado autogerenciado, use um recurso google_certificate_manager_certificate com o bloco self_managed.

API

Faça upload do certificado fazendo uma solicitação POST ao certificates.create desta maneira:

POST /v1/projects/PROJECT_ID/locations/[REGION]/certificates?certificate_id=CERTIFICATE_NAME
{
  self_managed: {
    pem_certificate: "PEM_CERTIFICATE",
    pem_private_key: "PEM_KEY",
  }
}

Substitua:

• PROJECT_ID: o ID do destino. projeto do Google Cloud.
• CERTIFICATE_NAME: um nome exclusivo que descreve isso certificado.
• PEM_CERTIFICATE: o certificado PEM.
• PEM_KEY: o PEM principal.
• REGION: o Google Cloud de destino. região. O padrão é global. Essa configuração é opcional.

gcloud

gcloud certificate-manager certificates update CERTIFICATE_NAME \
    --certificate-file="CERTIFICATE_FILE" \
    --private-key-file="PRIVATE_KEY_FILE" \
    --description="DESCRIPTION" \
    --update-labels="LABELS" \
    [--location="REGION"]

Substitua:

• CERTIFICATE_NAME: o nome do certificado de destino.
• CERTIFICATE_FILE: o caminho e o nome de arquivo do .crt. arquivo de certificado.
• PRIVATE_KEY_FILE: o caminho e o nome de arquivo do .key. de chave privada do Google.
• DESCRIPTION: um valor de descrição exclusivo para o item. certificado.
• LABELS: uma lista separada por vírgulas de marcadores aplicados a este certificado.
• REGION: o Google Cloud de destino. região. O padrão é global. Essa configuração é opcional.

API

Atualize o certificado fazendo uma solicitação PATCH ao certificates.patch desta maneira:

PATCH /v1/projects/PROJECT_ID/locations/[REGION]/certificates/CERTIFICATE_NAME?updateMask=self_managed,labels,description
{
   self_managed: { // Self-managed certificates only
    pem_certificate: "PEM_CERTIFICATE",
    pem_private_key: "PEM_KEY",
  }
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
  }

}

Substitua:

• PROJECT_ID: o ID do destino. projeto do Google Cloud.
• REGION: o Google Cloud de destino. região. O padrão é global. Essa configuração é opcional.
• CERTIFICATE_NAME: o nome do certificado de destino.
• PEM_CERTIFICATE: o certificado PEM.
• PEM_KEY: o PEM principal.
• DESCRIPTION: uma descrição significativa para este item. certificado.
• LABEL_KEY: uma chave de rótulo aplicada a este certificado.
• LABEL_VALUE: um valor de marcador aplicado a este. certificado.

Console

Se você tiver mais de 10.000 certificados no projeto gerenciados pelo Gerenciador de certificados, pela página Gerenciador de certificados (em inglês) do o console do Google Cloud não pode listá-los. Nesses casos, use a CLI gcloud para listar os certificados.

1. No console do Google Cloud, acesse a página Gerenciador de certificados.

   Acessar o Gerenciador de certificados

2. Na página exibida, selecione a guia Certificados. Esta guia lista todos os certificados gerenciados pelo Gerenciador de certificados no projeto selecionado.

A guia Certificados clássicos lista os certificados do projeto selecionado. provisionados diretamente pelo Cloud Load Balancing. Esses os certificados não são gerenciados pelo Gerenciador de certificados. Para instruções sobre como gerenciar esses certificados, consulte uma das artigos na documentação do Cloud Load Balancing:

• Usar certificados SSL gerenciados pelo Google
• Usar certificados SSL autogerenciados

gcloud

gcloud certificate-manager certificates list \
    [--location="REGION"] \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Substitua:

• REGION: a região de destino do Google Cloud. para listar certificados de todas as regiões, use - como o valor. O padrão é global. Essa configuração é opcional.
• FILTER: uma expressão que restringe o resultados a valores específicos. Por exemplo, é possível filtrar os resultados pelo seguintes critérios:
  • Data de validade: --filter='expire_time >= "2021-09-01T00:00:00Z"'
  • Nomes DNS da SAN: --filter='san_dnsnames:"example.com"'
  • Estado do certificado: --filter='managed.state=FAILED'
  • Tipo de certificado: --filter='managed:*'
  • Marcadores e data/hora de criação: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

Para mais exemplos de filtragem que você pode usar com Gerenciador de certificados, consulte Como classificar e filtrar a lista resultados na documentação do Cloud Key Management Service.

• PAGE_SIZE: o número de resultados que serão retornados por página.
• LIMIT: o número máximo de resultados a serem retornados.
• SORT_BY: uma lista delimitada por vírgulas de campos name por quais os resultados retornados são classificados. A ordem de classificação padrão é ascendente; Para ordem de classificação decrescente, prefixe o campo com ~.

API

Liste os certificados fazendo uma solicitação LIST ao certificates.list. da seguinte forma:

GET /v1/projects/PROJECT_ID/locations/REGION/certificates?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Substitua:

• REGION: a região de destino do Google Cloud. para listar certificados de todas as regiões, use - como o valor.
• PROJECT_ID: o ID do projeto de destino do Google Cloud.
• FILTER: uma expressão que restringe o resultados a valores específicos.
• PAGE_SIZE: o número de resultados que serão retornados por página.
• SORT_BY: uma lista delimitada por vírgulas de nomes de campo pelos quais os resultados retornados são classificados. A ordem de classificação padrão é crescente. para ordem de classificação decrescente, prefixe o campo com ~.

Console

Se você tiver mais de 10.000 certificados no projeto gerenciados pelo Gerenciador de certificados, pela página Gerenciador de certificados (em inglês) do o console do Google Cloud não pode listá-los. Nesses casos, use o método CLI gcloud para listar os certificados. No entanto, se você tiver um link direto para a página Detalhes do certificado, a A página Gerenciador de certificados no console do Google Cloud exibe os detalhes.

1. No console do Google Cloud, acesse a página Gerenciador de certificados.

   Acessar o Gerenciador de certificados

2. Na página exibida, selecione a guia Certificados.

3. Na guia Certificados, acesse o certificado de destino e depois clique no nome do certificado.

A página Detalhes do certificado mostra informações detalhadas sobre o certificado selecionado.

1. Opcional: para ver a resposta REST da API Certificate Manager Para esse certificado, clique em REST equivalente.

2. Opcional: se o certificado tiver uma emissão de certificado associada que você quer visualizar. No campo Configuração de emissão, faça o seguinte: clique no nome da configuração de emissão de certificado associada.

   O console do Google Cloud mostra a configuração completa do certificado configuração da emissão.

gcloud

gcloud certificate-manager certificates describe CERTIFICATE_NAME \
    [--location="REGION"]

Substitua:

• CERTIFICATE_NAME: o nome do certificado de destino.
• REGION: o Google Cloud de destino. região. O padrão é global. Essa configuração é opcional.

API

Visualize o estado do certificado fazendo uma solicitação GET ao certificates.get desta maneira:

GET /v1/projects/PROJECT_ID/locations/REGION/certificates/CERTIFICATE_NAME

Substitua:

• PROJECT_ID: o ID do destino. projeto do Google Cloud.
• REGION: a região de destino do Google Cloud.
• CERTIFICATE_NAME: o nome do certificado de destino.

Console

1. No console do Google Cloud, acesse a página Gerenciador de certificados.

   Acessar o Gerenciador de certificados

2. Na guia Certificados, marque a caixa de seleção do certificado que que você quer excluir.

3. Clique em Excluir.

4. Na caixa de diálogo exibida, clique em Excluir para confirmar.

gcloud

gcloud certificate-manager certificates delete CERTIFICATE_NAME \
   [--location="REGION"]

Substitua:

• CERTIFICATE_NAME: o nome do certificado de destino.
• REGION: o Google Cloud de destino. região. O padrão é global. Essa configuração é opcional.

API

Faça uma solicitação DELETE ao certificates.delete para excluir o certificado. da seguinte forma:

DELETE /v1/projects/PROJECT_ID/locations/REGION/certificates/CERTIFICATE_NAME

Substitua:

• PROJECT_ID: o ID do projeto de destino do Google Cloud.
• REGION: a região de destino do Google Cloud.
• CERTIFICATE_NAME: o nome do certificado de destino.