Ver el directorio de certificados

En este documento, se muestra cómo ver y filtrar tu directorio de certificados con la página Certificate Manager (2ª gen.) en la consola de Google Cloud . Puedes usar el directorio para supervisar el estado de vencimiento de tu certificado, identificar los recursos asociados y encontrar certificados específicos.

Antes de comenzar

  1. Accede a tu cuenta de Google Cloud . Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.

Roles obligatorios

Para obtener los permisos que necesitas para ver el directorio de certificados, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Accede al directorio de certificados

Para acceder al directorio y ver tus certificados, sigue estos pasos:

  1. En la consola de Google Cloud , ve a la página Administrador de certificados.

    Ir al directorio de certificados

  2. Revisa la tabla del directorio de certificados que se muestra.

De forma predeterminada, la tabla solo muestra los certificados de larga duración (con una vida útil superior a 72 horas). Para mostrar los certificados de corta duración, consulta Cómo incluir certificados de corta duración.

Cómo filtrar el directorio de certificados

Usa filtros para encontrar certificados específicos o reducir la vista del directorio según tus necesidades de supervisión.

Incluye certificados de corta duración

De forma predeterminada, el sistema excluye los certificados de corta duración porque su rotación automática puede generar ruido. Estas cargas de trabajo usan certificados de corta duración que rotan con frecuencia para la TLS mutua (mTLS). Puedes incluirlos para auditar o solucionar problemas de las cargas de trabajo que usan la identidad para cargas de trabajo administradas o la identidad del agente. Mostrarlos puede ayudarte a verificar la rotación correcta de los certificados y a comprobar el estado de la identidad de la carga de trabajo.

Para ver los certificados con una vida útil inferior a 72 horas, sigue estos pasos:

  • Haz clic en el botón de activación Incluir certificados de corta duración. Los certificados se muestran en el directorio.

Cómo usar el panel de filtros

Para filtrar la tabla con valores predefinidos, sigue estos pasos:

  1. Haz clic en Panel de filtros.
  2. Selecciona las casillas de verificación junto a los criterios que deseas aplicar, como Tipo de emisor o Estado de vencimiento.

Usa la barra de filtros

Para ingresar filtros personalizados para columnas específicas, sigue estos pasos:

  1. Haz clic en el campo Filtro en la barra de filtros de la tabla de directorio.
  2. Selecciona una columna de la lista, como Identidad, Fecha de vencimiento o Recursos.
  3. Ingresa el valor por el que deseas filtrar (por ejemplo, un nombre de dominio o un nombre de recurso específico).

Revisa y administra los detalles del certificado

Para supervisar los parámetros clave y administrar los certificados individuales en la tabla de directorios, usa las siguientes tareas.

Supervisa el estado del certificado y consulta sus detalles

Para verificar el estado de un certificado específico, sigue estos pasos:

  1. Ubica el certificado en la tabla de directorios.
  2. Revisa la columna Estado de vencimiento para determinar si el certificado es válido o venció.
  3. Haz clic en el nombre de la identidad (nombre común o SAN) en la columna Identidad para ver todos sus detalles.

Audita ubicaciones y recursos

Para verificar la fuente y el uso de tus certificados, sigue estos pasos:

  1. Consulta las columnas Ubicación y Tipo de emisor para verificar dónde se almacenan tus certificados y si los emitió una CA pública (como Public Certificate Authority) o una CA privada (como CA Service).
  2. En la columna Recursos, busca el recurso Google Cloud que emitió el certificado, como un TargetHttpsProxy.
  3. Haz clic en el nombre del recurso para ver más información sobre él.

Fechas del ciclo de vida del segmento

Para supervisar los plazos de emisión y vencimiento, sigue estos pasos:

  1. Ubica el certificado en la tabla de directorios.
  2. Revisa las columnas Fecha de emisión y Fecha de vencimiento para hacer un seguimiento de cuándo se generaron tus certificados administrados y cuándo está previsto que venzan.

¿Qué sigue?