인증서 발급 구성 관리

gcloud

gcloud certificate-manager issuance-configs create ISSUANCE_CONFIG_NAME \
    --ca-pool=CA_POOL \
    --lifetime=CERTIFICATE_LIFETIME \
    --rotation-window-percentage=ROTATION_WINDOW_PERCENTAGE \
    --key-algorithm=KEY_ALGORITHM

다음을 바꿉니다.

• ISSUANCE_CONFIG_NAME은 이 인증서 발급 구성 리소스를 식별하는 고유한 이름입니다.
• CA_POOL은 이 인증서 발급 구성 리소스에 할당할 CA 풀의 전체 리소스 경로와 이름입니다.
• CERTIFICATE_LIFETIME(선택사항): 인증서 수명(일)입니다. 유효한 값은 21~30일입니다. 기본값은 30일입니다.
• ROTATION_WINDOW_PERCENTAGE(선택사항): 갱신이 트리거되는 인증서 수명의 비율입니다. 기본값은 66%입니다. 인증서 발급 후 최소 7일이 지나고 만료 최소 7일 전에 인증서가 갱신되도록 인증서 수명과 관련하여 순환 기간 비율을 설정해야 합니다.
  • 인증서는 만료 7일 이내에 갱신해야 합니다.
• KEY_ALGORITHM(선택사항): 비공개 키를 생성하는 데 사용되는 암호화 알고리즘입니다. 유효한 값은 ecdsa-p256 또는 rsa-2048입니다. 기본값은 rsa-2048입니다.

API

다음과 같이 certificateIssuanceConfigs.create 메서드에 POST 요청을 수행하여 인증서 발급 구성을 만듭니다.

POST /v1/projects/PROJECT_ID/locations/global/certificateIssuanceConfigs?issuanceConfig_id=ISSUANCE_CONFIG_NAME
 {
  "name": "ISSUANCE_CONFIG_NAME",
  "description": "DESCRIPTION",
  "certificateAuthorityConfig": {
    "certificateAuthorityServiceConfig" {
          "caPool": "CA_POOL"
    },
  },
  "lifetime": "CERTIFICATE_LIFETIME",
  "rotationWindowPercentage": "ROTATION_WINDOW_PERCENTAGE",
  "keyAlgorithm": "KEY_ALGORITHM",
  }

다음을 바꿉니다.

• PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
• ISSUANCE_CONFIG_NAME은 이 인증서 발급 구성 리소스를 식별하는 고유한 이름입니다.
• DESCRIPTION(선택사항)은 이 인증서 발급 구성 리소스에 대한 의미 있는 설명입니다.
• CA_POOL은 이 인증서 발급 구성 리소스에 할당할 CA 풀의 전체 리소스 경로와 이름입니다.
  • CERTIFICATE_LIFETIME(선택사항): 인증서 수명(일)입니다. 유효한 값은 표준 기간 형식의 21~30일입니다. 기본값은 30일입니다(30D).
• ROTATION_WINDOW_PERCENTAGE(선택사항): 갱신이 트리거되는 인증서 수명의 비율입니다. 기본값은 66%입니다. 인증서 발급 후 최소 7일이 지나고 만료 최소 7일 전에 인증서가 갱신되도록 인증서 수명과 관련하여 순환 기간 비율을 설정해야 합니다.
• KEY_ALGORITHM: 비공개 키를 생성하는 데 사용되는 암호화 알고리즘입니다. 유효한 값은 ecdsa-p256 또는 rsa-2048입니다. 기본값은 rsa-2048입니다.

콘솔

1. Google Cloud 콘솔에서 인증서 관리자 페이지로 이동합니다.

   인증서 관리자로 이동

2. 표시되는 페이지에서 발급 구성 탭을 선택합니다. 이 탭에는 선택한 프로젝트의 인증서 관리자가 관리하는 모든 인증서 발급 구성 리소스가 나열됩니다.

gcloud

gcloud certificate-manager issuance-configs list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

다음을 바꿉니다.

• FILTER: 반환된 결과를 특정 값으로 제한하는 표현식입니다. 예를 들어 다음 기준에 따라 결과를 필터링할 수 있습니다.

  • 라벨 및 생성 시간: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

  인증서 관리자에서 사용할 수 있는 필터링 예시는 Cloud Key Management Service 문서의 목록 결과 정렬 및 필터링을 참조하세요.

• PAGE_SIZE: 페이지당 반환할 결과 수입니다.

• LIMIT: 반환할 최대 결과 수입니다.

• SORT_BY: 쉼표로 구분된 name 필드의 목록으로, 반환된 결과가 정렬됩니다. 기본 정렬 순서는 오름차순입니다. 내림차순 정렬 순서의 경우 필드 앞에 물결(~)로 프리픽스를 붙입니다.

API

다음과 같이 certificateIssuanceConfigs.list 메서드에 LIST 요청을 수행하여 구성된 인증서 발급 구성 리소스를 나열합니다.

GET /v1/projects/PROJECT_ID/locations/global/certificateIssuanceConfigs?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

다음을 바꿉니다.

• PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
• FILTER: 반환된 결과를 특정 값으로 제한하는 표현식입니다.
• PAGE_SIZE: 페이지당 반환할 결과 수입니다.
• SORT_BY: 반환된 결과를 정렬하는 쉼표로 구분된 필드 이름 목록입니다. 기본 정렬 순서는 오름차순입니다. 내림차순 정렬의 경우 필드 앞에 ~를 붙입니다.

콘솔

1. Google Cloud 콘솔에서 인증서 관리자 페이지로 이동합니다.

   인증서 관리자로 이동

2. 표시되는 페이지에서 발급 구성 탭을 선택합니다. 이 탭에는 선택한 프로젝트의 인증서 관리자가 관리하는 모든 인증서 발급 구성 리소스가 나열됩니다.

3. 확인하려는 인증서 발급 구성을 클릭합니다.

Google Cloud 콘솔에 인증서 발급 구성 세부정보가 표시됩니다.

gcloud

gcloud certificate-manager issuance-configs describe ISSUANCE_CONFIG_NAME

다음을 바꿉니다.

• ISSUANCE_CONFIG_NAME은 대상 인증서 발급 구성의 이름입니다.

API

다음과 같이 certificateIssuanceConfigs.get 메서드에 GET 요청을 수행하여 인증서 발급 구성의 상태를 확인합니다.

  GET /v1/projects/PROJECT_ID/locations/global/certificateIssuanceConfigs/ISSUANCE_CONFIG_NAME

다음을 바꿉니다.

• PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
• ISSUANCE_CONFIG__NAME은 대상 인증서 발급 구성의 이름입니다.

gcloud

gcloud certificate-manager issuance-configs delete ISSUANCE_CONFIG_NAME

다음을 바꿉니다.

• ISSUANCE_CONFIG_NAME은 대상 인증서 발급 구성의 이름입니다.

API

다음과 같이 certificateIssuanceConfigs.delete 메서드에 DELETE 요청을 수행하여 인증서 발급 구성을 삭제합니다.

  DELETE /v1/projects/PROJECT_ID/locations/global/certificateIssuanceConfigs/ISSUANCE_CONFIG_NAME

다음을 바꿉니다.

• PROJECT_ID: 대상 Google Cloud 프로젝트의 ID입니다.
• ISSUANCE_CONFIG_NAME은 대상 인증서 발급 구성의 이름입니다.