Ver el directorio de certificados

En este documento, se muestra cómo ver y filtrar tu directorio de certificados con la página Administrador de certificados (2ª gen.) en la Google Cloud consola de Cloud. Puedes usar el directorio para supervisar el estado de vencimiento de tu certificado, identificar los recursos asociados y encontrar certificados específicos.

Antes de comenzar

  1. Accede a tu Google Cloud cuenta de. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.

Roles obligatorios

Para obtener los permisos que necesitas para ver el directorio de certificados, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Accede al directorio de certificados

Para acceder al directorio y ver tus certificados, sigue estos pasos:

  1. En la Google Cloud consola de Cloud, ve a la página Administrador de certificados.

    Ir al directorio de certificados

  2. Revisa la tabla del directorio de certificados que se muestra.

De forma predeterminada, la tabla muestra solo certificados de larga duración (vida útil superior a 72 horas). Para mostrar certificados de corta duración, consulta Incluye certificados de corta duración.

Filtra tu directorio de certificados

Usa filtros para encontrar certificados específicos o definir mejor la vista del directorio según tus necesidades de supervisión.

Incluye certificados de corta duración

Para ver los certificados con una vida útil de menos de 72 horas, sigue estos pasos:

  • Haz clic en el botón de activación Incluir certificados de corta duración. Los certificados se muestran en el directorio.

Por lo general, los certificados de corta duración se administran a través de la rotación automatizada y se excluyen de forma predeterminada para reducir el ruido.

Usa el panel de filtros

Para filtrar la tabla con valores predefinidos, sigue estos pasos:

  1. Haz clic en Panel de filtros.
  2. Selecciona las casillas de verificación junto a los criterios que deseas aplicar, como Tipo de emisor o Estado de vencimiento.

Usa la barra de filtros

Para ingresar filtros personalizados para columnas específicas, sigue estos pasos:

  1. Haz clic en el campo Filtro en la barra de filtros de la tabla del directorio.
  2. Selecciona una columna de la lista, como Identidad, Fecha de vencimiento o Recursos.
  3. Ingresa el valor por el que deseas filtrar (por ejemplo, un nombre de dominio o un nombre de recurso específico).

Revisa y administra los detalles del certificado

Para supervisar los parámetros clave y administrar certificados individuales en la tabla del directorio, usa las siguientes tareas.

Supervisa el estado del certificado y consulta sus detalles

Para verificar el estado de un certificado específico, sigue estos pasos:

  1. Ubica el certificado en la tabla del directorio.
  2. Revisa la columna Estado de vencimiento para determinar si el certificado es válido o venció.
  3. Haz clic en el nombre de identidad (nombre común o SAN) en la columna Identidad para ver todos los detalles.

Audita ubicaciones y recursos

Para verificar la fuente y el uso de tus certificados, sigue estos pasos:

  1. Consulta las columnas Ubicación y Tipo de emisor para verificar dónde se almacenan tus certificados y si fueron emitidos por una CA pública (como Public Certificate Authority) o una CA privada (como el servicio de CA).
  2. En la columna Recursos, busca el Google Cloud recurso que emitió el certificado, como un TargetHttpsProxy.
  3. Haz clic en el nombre del recurso para ver más información sobre ese recurso específico.

Haz un seguimiento de las fechas del ciclo de vida

Para supervisar los plazos de emisión y vencimiento, sigue estos pasos:

  1. Ubica el certificado en la tabla del directorio.
  2. Revisa las columnas Fecha de emisión y Fecha de vencimiento para hacer un seguimiento de cuándo se generaron tus certificados administrados y cuándo vencerán.

¿Qué sigue?