憑證授權單位服務說明文件

閱讀產品說明文件

憑證授權單位服務是一項可用性高且可擴充的 Google Cloud 服務,能讓您簡化、自動化與自訂私人憑證授權單位 (CA) 的部署、管理與安全防護作業。

請前往 Certificate Authority Service 產品頁面瞭解詳情。

免費試用
  • 運用最新的生成式 AI 模型和工具進行開發。
  • 免費使用 Compute Engine 和 AI API 等 20 多項熱門產品。
  • 不會自動收費,也無需綁約。
查看免費產品優惠

繼續探索 20 多項永久免費的產品。

存取 20 多項常見用途的免費產品,包括 AI API、VM 和資料倉儲等。

說明文件資源

查看快速入門導覽課程與指南、瀏覽重要參考資料,並獲取常見問題相關說明。
瀏覽自修訓練課程、用途、參考架構和程式碼範例,瞭解如何使用及連結 Google Cloud 服務。
訓練
訓練與教學課程

瞭解如何啟用憑證授權單位服務 API、建立 CA 集區、建立根 CA,以及從根 CA 核發憑證。

訓練
訓練與教學課程

您可以透過政策控管,控管 CA 集區可核發的憑證類型。本教學課程說明如何管理各種政策,控管憑證核發和 CA 服務資源的存取權。

用途
用途

Hashicorp Vault 通常用於管理及儲存內部部署密鑰。本主題說明如何設定 Hashicorp Vault CA 做為 Proxy,將所有憑證核發要求轉送至 Certificate Authority Service。這項整合功能可讓目前部署的解決方案與 CA Service 原生搭配運作。

Hashicorp 地端部署 密鑰

用途
用途

使用 OCSP 提供憑證撤銷狀態有多項優點,與可能變得非常龐大的憑證撤銷清單 (CRL) 相比,OCSP 的優點包括回應時間較短,以及網路頻寬需求較小。本頁面說明如何設定與 CA 服務搭配使用的委派 OCSP 回應程式。

OCSP 安全性

用途
用途

Terraform 是熱門的開放原始碼工具,可讓您使用基礎架構即程式碼範例,建立及管理 Certificate Authority Service 資源。本指南提供如何搭配使用 Terraform 與 CA 服務的相關資訊。

Terraform CA Service API

用途
用途

Cert-Manager 是 Kubernetes 外掛程式,可自動管理及核發各種核發來源的 TLS 憑證。您可以使用 Cert-Manager 管理透過 CA 服務建立的 CA 所核發憑證的生命週期。Cert-Manager 可確保憑證有效,並在到期前及時續約。

Cert-Manager 憑證續訂

用途
用途

透過 CA 服務,您可以向您控管的憑證授權單位 (CA) 要求工作負載身分憑證。本文說明如何安裝 Anthos 服務網格,並搭配使用憑證授權單位服務。

Anthos 服務網格

用途
用途

瞭解如何使用 Envoy 和憑證授權單位服務,為 Traffic Director 設定服務安全防護。

Traffic Director Envoy

用途
用途

瞭解如何使用無 Proxy gRPC 和憑證授權單位服務,為 Traffic Director 設定服務安全性。

Traffic Director 無 Proxy gRPC

用途
用途

這份白皮書提供安全性和架構建議,協助機構使用 CA 服務。本文說明保護及部署 PKI 的重要概念,並提供設定 CA 服務的具體建議,確保運作高可用性。

PKI 設計

用途
用途

本白皮書說明 CA 服務如何協助機構解決在快速變遷且互連的數位世界中使用數位憑證時面臨的挑戰。

物聯網 雲端運算

用途
用途

本主題提供最佳做法,協助您更有效率地使用 CA 服務。

存取權控管 簽署金鑰 CA 服務層級

程式碼範例
程式碼範例

使用 Go 慣用用戶端進行憑證授權單位服務的範例。

程式碼範例
程式碼範例

使用 Java 慣用用戶端進行憑證授權單位服務的範例。

程式碼範例
程式碼範例

使用 Python 慣用用戶端進行憑證授權單位服務的範例。

相關影片