이 문서에서는 콘솔의 Google Cloud 인증서 관리자 (2세대) 페이지를 사용하여 인증서 디렉터리를 보고 필터링하는 방법을 보여줍니다. 디렉터리를 사용하여 인증서의 만료 상태를 모니터링하고, 연결된 리소스를 식별하고, 특정 인증서를 찾을 수 있습니다.
시작하기 전에
- 계정에 로그인합니다. Google Cloud 를 처음 사용하는 경우 Google Cloud, 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Certificate Authority Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Certificate Authority Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
필요한 역할
인증서 디렉터리를 보는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대해 다음 IAM 역할을 부여해 달라고 요청하세요.
- 인증서 관리자 뷰어 (
roles/certificatemanager.viewer) - 인증서 관리자 편집자 (
roles/certificatemanager.editor)
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
인증서 디렉터리 액세스
디렉터리에 액세스하고 인증서를 보려면 다음 단계를 따르세요.
콘솔에서 인증서 관리자 페이지로 이동합니다. Google Cloud
표시된 인증서 디렉터리 표를 검토합니다.
기본적으로 표에는 장기 인증서 (수명 72시간 초과)만 표시됩니다. 단기 인증서를 표시하려면 단기 인증서 포함을 참고하세요.
인증서 디렉터리 필터링
필터를 사용하여 특정 인증서를 찾거나 모니터링 요구사항에 따라 디렉터리 뷰의 범위를 좁힙니다.
단기 인증서 포함
수명이 72시간 미만인 인증서를 보려면 다음 단계를 따르세요.
- 단기 인증서 포함 전환 버튼을 클릭합니다. 인증서가 디렉터리에 표시됩니다.
단기 인증서는 일반적으로 자동 순환을 통해 관리되며 노이즈를 줄이기 위해 기본적으로 제외됩니다.
필터 패널 사용
사전 정의된 값을 사용하여 표를 필터링하려면 다음 단계를 따르세요.
- 필터 패널 을 클릭합니다.
- 발급기관 유형 또는 만료 상태 와 같이 적용할 기준 옆에 있는 체크박스를 선택합니다.
필터 표시줄 사용
특정 열에 맞춤 필터를 입력하려면 다음 단계를 따르세요.
- 디렉터리 표의 필터 표시줄에서 필터 필드를 클릭합니다.
- 목록에서 ID , 만료일 또는 리소스 와 같은 열을 선택합니다.
- 필터링할 값을 입력합니다 (예: 도메인 이름 또는 특정 리소스 이름).
인증서 세부정보 검토 및 관리
디렉터리 표에서 주요 매개변수를 모니터링하고 개별 인증서를 관리하려면 다음 작업을 사용하세요.
인증서 상태 모니터링 및 인증서 세부정보 보기
특정 인증서의 상태를 확인하려면 다음 단계를 따르세요.
- 디렉터리 표에서 인증서를 찾습니다.
- 만료 상태 열을 검토하여 인증서가 유효한지 또는 만료되었는지 확인합니다.
- ID 열에서 ID 이름 (일반 이름 또는 SAN)을 클릭하여 전체 세부정보를 확인합니다.
위치 및 리소스 감사
인증서의 소스와 사용량을 확인하려면 다음 단계를 따르세요.
- 위치 및 발급기관 유형 열을 확인하여 인증서가 스테이징된 위치와 공개 CA (예: Public Certificate Authority) 또는 비공개 CA (예: CA 서비스)에서 발급되었는지 확인합니다.
- 리소스 열에서 인증서를 발급한 리소스(예:
TargetHttpsProxy)를 찾습니다. Google Cloud - 리소스 이름을 클릭하여 특정 리소스에 대한 자세한 내용을 확인합니다.
수명 주기 날짜 추적
발급 및 만료 타임라인을 모니터링하려면 다음 단계를 따르세요.
- 디렉터리 표에서 인증서를 찾습니다.
- 발급일 및 만료일 열을 검토하여 관리형 인증서가 생성된 시점과 만료 예정일을 추적합니다.