Melihat direktori sertifikat

Dokumen ini menunjukkan cara melihat dan memfilter direktori sertifikat menggunakan halaman Certificate Manager (generasi ke-2) di Google Cloud konsol. Anda dapat menggunakan direktori untuk memantau status masa berlaku sertifikat, mengidentifikasi resource terkait, dan menemukan sertifikat tertentu.

Sebelum memulai

  1. Login keakun Anda. Google Cloud Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk melihat direktori sertifikat, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengakses direktori sertifikat

Untuk mengakses direktori dan melihat sertifikat Anda, ikuti langkah-langkah berikut:

  1. Di Google Cloud konsol, buka halaman Certificate Manager.

    Buka direktori sertifikat

  2. Tinjau tabel direktori sertifikat yang ditampilkan.

Secara default, tabel hanya menampilkan sertifikat berdurasi panjang (masa berlaku lebih dari 72 jam). Untuk menampilkan sertifikat berdurasi pendek, lihat Menyertakan sertifikat berdurasi pendek.

Memfilter direktori sertifikat

Gunakan filter untuk menemukan sertifikat tertentu atau mempersempit tampilan direktori berdasarkan kebutuhan pemantauan Anda.

Menyertakan sertifikat berdurasi pendek

Untuk melihat sertifikat dengan masa berlaku kurang dari 72 jam, ikuti langkah-langkah berikut:

  • Klik tombol Include short-duration certificates. Sertifikat akan ditampilkan di direktori.

Sertifikat berdurasi pendek biasanya dikelola melalui rotasi otomatis dan dikecualikan secara default untuk mengurangi gangguan.

Menggunakan panel filter

Untuk memfilter tabel menggunakan nilai yang telah ditentukan, ikuti langkah-langkah berikut:

  1. Klik Filter panel.
  2. Centang kotak di samping kriteria yang ingin Anda terapkan, seperti Issuer type atau Expiration status.

Menggunakan panel filter

Untuk memasukkan filter kustom untuk kolom tertentu, ikuti langkah-langkah berikut:

  1. Klik kolom Filter di panel filter di tabel direktori.
  2. Pilih kolom dari daftar, seperti Identity, Expiration date, atau Resources.
  3. Masukkan nilai yang ingin Anda filter (misalnya, nama domain atau nama resource tertentu).

Meninjau dan mengelola detail sertifikat

Untuk memantau parameter utama dan mengelola sertifikat individual di tabel direktori, gunakan tugas berikut.

Memantau status sertifikat dan melihat detail sertifikat

Untuk memeriksa status sertifikat tertentu, ikuti langkah-langkah berikut:

  1. Temukan sertifikat di tabel direktori.
  2. Tinjau kolom Expiration status untuk menentukan apakah sertifikat valid atau sudah tidak berlaku.
  3. Klik nama identitas (Nama Umum atau SAN) di kolom Identity untuk melihat detail lengkapnya.

Mengaudit lokasi dan resource

Untuk memverifikasi sumber dan penggunaan sertifikat Anda, ikuti langkah-langkah berikut:

  1. Lihat kolom Location dan Issuer type untuk memverifikasi tempat sertifikat Anda di-stage dan apakah sertifikat tersebut diterbitkan oleh CA publik (seperti Public Certificate Authority) atau CA pribadi (seperti CA Service).
  2. Di kolom Resources, temukan Google Cloud resource yang menerbitkan sertifikat, seperti TargetHttpsProxy.
  3. Klik nama resource untuk melihat informasi selengkapnya tentang resource tertentu tersebut.

Melacak tanggal siklus proses

Untuk memantau linimasa penerbitan dan masa berlaku, ikuti langkah-langkah berikut:

  1. Temukan sertifikat di tabel direktori.
  2. Tinjau kolom Issuance date dan Expiration date untuk melacak kapan sertifikat terkelola Anda dibuat dan kapan masa berlakunya dijadwalkan berakhir.

Langkah berikutnya