Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
L'API PKI Security utilise des ressources personnalisées Kubernetes et s'appuie sur le modèle de ressource Kubernetes (KRM). Il permet de gérer et de configurer des certificats Web pour sécuriser les points de terminaison Web dans votre environnement d'appliance Google Distributed Cloud (GDC) air-gapped.
Point de terminaison du service et document de découverte
Le point de terminaison de l'API PKI Security est https://MANAGEMENT_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1, où MANAGEMENT_API_SERVER_ENDPOINT correspond au point de terminaison du serveur de l'API Management.
La commande kubectl proxy vous permet d'accéder aux URL des points de terminaison de l'API dans votre navigateur ou avec un outil tel que curl pour obtenir le document de découverte de l'API PKI Security. La commande kubectl proxy ouvre un proxy vers le serveur d'API Kubernetes sur votre machine locale. Une fois cette commande exécutée, vous pouvez accéder au document à l'URL suivante : http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1.
Exemple d'émetteur de certificat PKI BYO
Voici un exemple d'émetteur de certificats PKI Security Bring Your Own (BYO) :
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[],[],null,["# PKI Security API overview\n\nThe PKI Security API uses Kubernetes custom resources and relies on the\nKubernetes Resource Model (KRM). It is used to manage and configure web\ncertificates to secure web endpoints in your Google Distributed Cloud (GDC) air-gapped appliance\nenvironment.\n\nService endpoint and discovery document\n---------------------------------------\n\nThe API endpoint for the PKI Security API is `https://`\u003cvar translate=\"no\"\u003eMANAGEMENT_API_SERVER_ENDPOINT\u003c/var\u003e`/apis/pki.security.gdc.goog/v1`\nwhere \u003cvar translate=\"no\"\u003eMANAGEMENT_API_SERVER_ENDPOINT\u003c/var\u003e is the endpoint of the\nManagement API server.\n\nUsing the `kubectl proxy` command, you can access the API endpoint URLs in your\nbrowser or with a tool such as `curl` to get the discovery document for the\nPKI Security API. The `kubectl proxy` command opens up a proxy to the\nKubernetes API server on your local machine. Once that command is running, you\ncan access the document at the following URL:\n`http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1`.\n\nExample PKI BYO certificate issuer\n----------------------------------\n\nThe following is an example of a PKI Security bring-your-own (BYO) certificate issuer: \n\n apiVersion: pki.security.gdc.goog/v1\n kind: CertificateIssuer\n metadata:\n name: byo-cert-issuer\n namespace: pki-system\n labels:\n pki.security.gdc.goog/is-default-issuer: \"true\"\n spec:\n byoCertConfig:\n fallbackCertificateAuthority:\n name: default-web-tls-ca\n namespace: pki-system"]]
