Este documento mostra como acessar e filtrar seu diretório de certificados usando a página do Certificate Manager (2ª geração) no console do Google Cloud . Use o diretório para monitorar o status de expiração do seu certificado, identificar recursos associados e encontrar certificados específicos.
Antes de começar
- Faça login na sua conta do Google Cloud . Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Certificate Authority Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Certificate Authority Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
Funções exigidas
Para receber as permissões necessárias para acessar o diretório de certificados, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:
- Certificate Manager Viewer (
roles/certificatemanager.viewer) - Editor do Certificate Manager (
roles/certificatemanager.editor)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.
Acessar o diretório de certificados
Para acessar o diretório e ver seus certificados, siga estas etapas:
No console do Google Cloud , acesse a página Certificate Manager.
Revise a tabela de diretórios de certificados exibida.
Por padrão, a tabela mostra apenas certificados de longa duração (tempo de vida maior que 72 horas). Para mostrar certificados de curta duração, consulte Incluir certificados de curta duração.
Filtrar seu diretório de certificados
Use filtros para encontrar certificados específicos ou restringir a visualização do diretório com base nas suas necessidades de monitoramento.
Incluir certificados de curta duração
Para ver certificados com um ciclo de vida de menos de 72 horas, siga estas etapas:
- Clique na opção Incluir certificados de curta duração. Os certificados são exibidos no diretório.
Os certificados de curta duração geralmente são gerenciados por rotação automática e são excluídos por padrão para reduzir o ruído.
Usar o painel de filtros
Para filtrar a tabela usando valores predefinidos, siga estas etapas:
- Clique em Painel de filtros.
- Marque as caixas de seleção ao lado dos critérios que você quer aplicar, como Tipo de emissor ou Status de expiração.
Usar a barra de filtro
Para inserir filtros personalizados em colunas específicas, siga estas etapas:
- Clique no campo Filtro na barra de filtros da tabela de diretórios.
- Selecione uma coluna na lista, como Identidade, Data de expiração ou Recursos.
- Insira o valor que você quer filtrar (por exemplo, um nome de domínio ou um nome de recurso específico).
Revisar e gerenciar detalhes do certificado
Para monitorar parâmetros importantes e gerenciar certificados individuais na tabela de diretório, use as tarefas a seguir.
Monitorar o status e ver detalhes do certificado
Para verificar o status de um certificado específico, siga estas etapas:
- Localize o certificado na tabela de diretórios.
- Analise a coluna Status de expiração para determinar se o certificado é válido ou expirou.
- Clique no nome da identidade (nome comum ou SAN) na coluna Identidade para conferir todos os detalhes.
Auditar locais e recursos
Para verificar a origem e o uso dos seus certificados, siga estas etapas:
- Confira as colunas Localização e Tipo de emissor para verificar onde seus certificados estão armazenados e se foram emitidos por uma CA pública (como a Public Certificate Authority) ou uma CA particular (como o CA Service).
- Na coluna Recursos, encontre o recurso Google Cloud que emitiu o
certificado, como um
TargetHttpsProxy. - Clique no nome do recurso para ver mais informações sobre ele.
Acompanhar datas do ciclo de vida
Para monitorar os cronogramas de emissão e expiração, siga estas etapas:
- Localize o certificado na tabela de diretórios.
- Analise as colunas Data de emissão e Data de validade para acompanhar quando os certificados gerenciados foram gerados e quando eles vão expirar.
A seguir
- Monitorar seus certificados
- Comparar versões do Certificate Manager
- Como funciona o Certificate Manager (2ª geração)
- Criar configuração de emissão
- Configurar o gerenciamento do ciclo de vida para cargas de trabalho gerenciadas