Visualizza directory dei certificati

Questo documento mostra come visualizzare e filtrare la directory dei certificati utilizzando la pagina Certificate Manager (2ª generazione.) nella console Google Cloud . Puoi utilizzare la directory per monitorare lo stato di scadenza del certificato, identificare le risorse associate e trovare certificati specifici.

Prima di iniziare

  1. Accedi al tuo account Google Cloud . Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per visualizzare la directory dei certificati, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Accedere alla directory dei certificati

Per accedere alla directory e visualizzare i tuoi certificati:

  1. Nella console Google Cloud , vai alla pagina Certificate Manager.

    Vai alla directory dei certificati

  2. Esamina la tabella della directory dei certificati visualizzata.

Per impostazione predefinita, la tabella mostra solo i certificati di lunga durata (durata superiore a 72 ore). Per visualizzare i certificati di breve durata, vedi Includi certificati di breve durata.

Filtrare la directory dei certificati

Utilizza i filtri per trovare certificati specifici o restringere la visualizzazione della directory in base alle tue esigenze di monitoraggio.

Includi certificati di breve durata

Per visualizzare i certificati con una durata inferiore a 72 ore, segui questi passaggi:

  • Fai clic sul pulsante di attivazione/disattivazione Includi certificati di breve durata. I certificati vengono visualizzati nella directory.

I certificati di breve durata vengono in genere gestiti tramite la rotazione automatica e sono esclusi per impostazione predefinita per ridurre il rumore.

Utilizzare il riquadro filtri

Per filtrare la tabella utilizzando valori predefiniti:

  1. Fai clic su Pannello dei filtri.
  2. Seleziona le caselle di controllo accanto ai criteri che vuoi applicare, ad esempio Tipo di emittente o Stato di scadenza.

Utilizzare la barra dei filtri

Per inserire filtri personalizzati per colonne specifiche:

  1. Fai clic sul campo Filtro nella barra dei filtri della tabella della directory.
  2. Seleziona una colonna dall'elenco, ad esempio Identità, Data di scadenza o Risorse.
  3. Inserisci il valore in base al quale vuoi filtrare (ad esempio, un nome di dominio o un nome risorsa specifico).

Esaminare e gestire i dettagli del certificato

Per monitorare i parametri chiave e gestire i singoli certificati nella tabella della directory, utilizza le seguenti attività.

Monitorare lo stato dei certificati e visualizzarne i dettagli

Per controllare lo stato di un certificato specifico:

  1. Individua il certificato nella tabella della directory.
  2. Controlla la colonna Stato scadenza per determinare se il certificato è valido o scaduto.
  3. Fai clic sul nome dell'identità (nome comune o SAN) nella colonna Identità per visualizzarne i dettagli completi.

Posizioni e risorse di controllo

Per verificare l'origine e l'utilizzo dei tuoi certificati, segui questi passaggi:

  1. Esamina le colonne Posizione e Tipo di emittente per verificare dove sono organizzati i certificati e se sono stati emessi da una CA pubblica (ad esempio Public Certificate Authority) o da una CA privata (ad esempio CA Service).
  2. Nella colonna Risorse, individua la risorsa Google Cloud che ha emesso il certificato, ad esempio un TargetHttpsProxy.
  3. Fai clic sul nome della risorsa per visualizzare ulteriori informazioni su quella specifica risorsa.

Date del ciclo di vita della traccia

Per monitorare le tempistiche di emissione e scadenza:

  1. Individua il certificato nella tabella della directory.
  2. Esamina le colonne Data di emissione e Data di scadenza per monitorare quando sono stati generati i certificati gestiti e quando è prevista la loro scadenza.

Passaggi successivi