憑證授權單位服務總覽

憑證授權單位服務是可擴充的 Google Distributed Cloud (GDC) 氣隙服務，能讓您簡化、自動化與自訂私人憑證授權單位 (CA) 的部署、管理與安全防護作業。私有憑證授權單位是透過網路驗證使用者、機器或服務身分最常見的方式之一。私人 CA 會核發數位憑證，當中包含實體身分、核發者身分和加密編譯簽章。

您可以使用 CA 服務建立根 CA 和子 CA：

• 根 CA：根 CA 具有自行簽署的憑證。這類憑證位於憑證鏈結頂端。
• 子 CA：CA 憑證的簽署者可以是 CA 服務中建立的其他 CA，也可以是外部 CA。

後續步驟

• 建立根 CA
• 建立代管的從屬憑證授權單位
• 要求憑證