Zertifikatsverzeichnis aufrufen

In diesem Dokument wird beschrieben, wie Sie Ihr Zertifikatsverzeichnis auf der Seite „Zertifikatmanager (2. Generation)“ in der Google Cloud Console aufrufen und filtern. Im Verzeichnis können Sie den Ablaufstatus Ihres Zertifikats im Blick behalten, zugehörige Ressourcen ermitteln und nach bestimmten Zertifikaten suchen.

Hinweis

  1. Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie mit Google Cloudnoch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, damit Sie die nötigen Berechtigungen zum Aufrufen des Zertifikatsverzeichnisses haben:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Auf das Zertifikatsverzeichnis zugreifen

So greifen Sie auf das Verzeichnis zu und rufen Ihre Zertifizierungen auf:

  1. Rufen Sie in der Google Cloud Console die Seite Zertifikatmanager auf.

    Zum Zertifikatsverzeichnis

  2. Sehen Sie sich die angezeigte Tabelle mit dem Zertifikatsverzeichnis an.

Standardmäßig werden in der Tabelle nur Zertifikate mit langer Gültigkeitsdauer (Gültigkeitsdauer über 72 Stunden) angezeigt. Informationen zum Anzeigen von Zertifikaten mit kurzer Laufzeit finden Sie unter Zertifikate mit kurzer Laufzeit einbeziehen.

Zertifikatsverzeichnis filtern

Mit Filtern können Sie nach bestimmten Zertifikaten suchen oder die Verzeichnisansicht an Ihre Monitoring-Anforderungen anpassen.

Zertifikate mit kurzer Gültigkeitsdauer einschließen

Standardmäßig werden Zertifikate mit kurzer Laufzeit vom System ausgeschlossen, da ihre automatische Rotation zu Störungen führen kann. Diese Arbeitslasten verwenden kurzlebige Zertifikate, die häufig für die gegenseitige TLS-Authentifizierung (mTLS) rotiert werden. Sie können sie einbeziehen, um Arbeitslasten zu prüfen oder Fehler zu beheben, die verwaltete Workload Identity oder Agent Identity verwenden. Wenn Sie sie anzeigen, können Sie die erfolgreiche Zertifikatsrotation überprüfen und den Status der Arbeitslastidentität prüfen.

So rufen Sie Zertifikate mit einer Gültigkeitsdauer von weniger als 72 Stunden auf:

  • Klicken Sie auf den Schalter Zertifikate mit kurzer Laufzeit einbeziehen. Die Zertifikate werden im Verzeichnis angezeigt.

Filterleiste verwenden

So filtern Sie die Tabelle mit vordefinierten Werten:

  1. Klicken Sie auf Filterbereich.
  2. Klicken Sie die Kästchen neben den Kriterien an, die Sie anwenden möchten, z. B. Ausstellertyp oder Ablaufstatus.

Filterleiste verwenden

So geben Sie benutzerdefinierte Filter für bestimmte Spalten ein:

  1. Klicken Sie in der Verzeichnistabelle in der Filterleiste auf das Feld Filter.
  2. Wählen Sie eine Spalte aus der Liste aus, z. B. Identität, Ablaufdatum oder Ressourcen.
  3. Geben Sie den Wert ein, nach dem Sie filtern möchten, z. B. einen Domainnamen oder einen bestimmten Ressourcennamen.

Zertifikatsdetails ansehen und verwalten

Mit den folgenden Aufgaben können Sie wichtige Parameter überwachen und einzelne Zertifikate in der Verzeichnistabelle verwalten.

Zertifikatstatus beobachten und Zertifikatdetails ansehen

So prüfen Sie den Status eines bestimmten Zertifikats:

  1. Suchen Sie das Zertifikat in der Verzeichnistabelle.
  2. Prüfen Sie in der Spalte Ablaufstatus, ob das Zertifikat gültig oder abgelaufen ist.
  3. Klicken Sie in der Spalte Identität auf den Identitätsnamen (Common Name oder SAN), um die vollständigen Details aufzurufen.

Standorte und Ressourcen prüfen

So prüfen Sie die Quelle und Verwendung Ihrer Zertifikate:

  1. Sehen Sie sich die Spalten Speicherort und Ausstellertyp an, um zu prüfen, wo Ihre Zertifikate bereitgestellt werden und ob sie von einer öffentlichen CA (z. B. Public Certificate Authority) oder einer privaten CA (z. B. CA Service) ausgestellt wurden.
  2. Suchen Sie in der Spalte Ressourcen nach der Google Cloud -Ressource, die das Zertifikat ausgestellt hat, z. B. eine TargetHttpsProxy.
  3. Klicken Sie auf den Ressourcennamen, um weitere Informationen zu dieser Ressource aufzurufen.

Lebenszyklusdaten im Blick behalten

So überwachen Sie die Zeitpläne für die Ausstellung und den Ablauf:

  1. Suchen Sie das Zertifikat in der Verzeichnistabelle.
  2. Sehen Sie sich die Spalten Ausstellungsdatum und Ablaufdatum an, um nachzuvollziehen, wann Ihre verwalteten Zertifikate generiert wurden und wann sie ablaufen.

Nächste Schritte