Zertifikatsverzeichnis aufrufen

In diesem Dokument wird beschrieben, wie Sie Ihr Zertifikatverzeichnis mit der Seite „Zertifikatmanager (2. Generation)“ in der Google Cloud Console aufrufen und filtern. Mit dem Verzeichnis können Sie den Ablaufstatus Ihres Zertifikats im Blick behalten, zugehörige Ressourcen identifizieren und bestimmte Zertifikate finden.

Hinweis

  1. Melden Sie sich in Ihrem Google Cloud Konto an. Wenn Sie noch kein Konto bei Google Cloud, haben, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis zu sehen und zu bewerten. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aufrufen des Zertifikatverzeichnisses benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Auf das Zertifikatverzeichnis zugreifen

So greifen Sie auf das Verzeichnis zu und rufen Ihre Zertifikate auf:

  1. Rufen Sie in der Google Cloud Console die Seite Zertifikatmanager auf.

    Zum Zertifikatverzeichnis

  2. Prüfen Sie die angezeigte Tabelle des Zertifikatverzeichnisses.

Standardmäßig werden in der Tabelle nur Zertifikate mit langer Gültigkeitsdauer (mehr als 72 Stunden) angezeigt. Informationen zum Anzeigen von Zertifikaten mit kurzer Gültigkeitsdauer finden Sie unter Zertifikate mit kurzer Gültigkeitsdauer einschließen.

Zertifikatverzeichnis filtern

Mit Filtern können Sie bestimmte Zertifikate finden oder die Verzeichnisansicht nach Ihren Überwachungsanforderungen eingrenzen.

Zertifikate mit kurzer Gültigkeitsdauer einschließen

So rufen Sie Zertifikate mit einer Gültigkeitsdauer von weniger als 72 Stunden auf:

  • Klicken Sie auf die Schaltfläche Zertifikate mit kurzer Gültigkeitsdauer einschließen. Die Zertifikate werden im Verzeichnis angezeigt.

Zertifikate mit kurzer Gültigkeitsdauer werden in der Regel durch die automatische Rotation verwaltet und sind standardmäßig ausgeschlossen, um die Übersichtlichkeit zu verbessern.

Filterbereich verwenden

So filtern Sie die Tabelle mit vordefinierten Werten:

  1. Klicken Sie auf Filterbereich.
  2. Klicken Sie die Kästchen neben den Kriterien an, die Sie anwenden möchten, z. B. Ausstellertyp oder Ablaufstatus.

Filterleiste verwenden

So geben Sie benutzerdefinierte Filter für bestimmte Spalten ein:

  1. Klicken Sie in der Filterleiste in der Verzeichnistabelle auf das Feld Filter.
  2. Wählen Sie eine Spalte aus der Liste aus, z. B. Identität, Ablaufdatum oder Ressourcen.
  3. Geben Sie den Wert ein, nach dem Sie filtern möchten, z. B. einen Domainnamen oder einen bestimmten Ressourcennamen.

Zertifikatdetails prüfen und verwalten

Mit den folgenden Aufgaben können Sie wichtige Parameter überwachen und einzelne Zertifikate in der Verzeichnistabelle verwalten.

Zertifikatstatus überwachen und Zertifikatdetails ansehen

So prüfen Sie den Status eines bestimmten Zertifikats:

  1. Suchen Sie das Zertifikat in der Verzeichnistabelle.
  2. Prüfen Sie in der Spalte Ablaufstatus , ob das Zertifikat gültig oder abgelaufen ist.
  3. Klicken Sie in der Spalte Identität auf den Identitätsnamen (Common Name oder SAN), um alle Details aufzurufen.

Standorte und Ressourcen prüfen

So prüfen Sie die Quelle und Verwendung Ihrer Zertifikate:

  1. In den Spalten Standort und Ausstellertyp sehen Sie, wo Ihre Zertifikate bereitgestellt werden und ob sie von einer öffentlichen Zertifizierungsstelle (z. B. Public Certificate Authority) oder einer privaten Zertifizierungsstelle (z. B. CA Service) ausgestellt wurden.
  2. Suchen Sie in der Spalte Ressourcen die Google Cloud Ressource, die das Zertifikat ausgestellt hat, z. B. einen TargetHttpsProxy.
  3. Klicken Sie auf den Ressourcennamen, um weitere Informationen zu dieser Ressource aufzurufen.

Lebenszyklusdaten verfolgen

So überwachen Sie die Zeitpläne für die Ausstellung und den Ablauf:

  1. Suchen Sie das Zertifikat in der Verzeichnistabelle.
  2. In den Spalten Ausstellungsdatum und Ablaufdatum sehen Sie, wann Ihre verwalteten Zertifikate generiert wurden und wann sie ablaufen.

Nächste Schritte