Certificate Authority Service は、プライベート認証局(CA)のデプロイ、管理、セキュリティを簡素化、自動化、カスタマイズできるようにするスケーラブルな Google Distributed Cloud(GDC)エアギャップ サービスです。プライベート認証局は、ネットワークを介してユーザー、マシン、サービスを認証する最も一般的な方法の 1 つです。プライベート CA は、エンティティ ID、発行元 ID、暗号署名のデジタル証明書を発行します。
CA Service では、ルート CA とサブ CA の両方を作成できます。
ルート CA: ルート CA には自己署名証明書があります。この証明書タイプは、証明書チェーンの最上位にあります。
下位 CA: CA 証明書の署名者は、CA Service で作成された別の CA または外部 CA のいずれかです。
