Ce document explique comment afficher et filtrer votre annuaire de certificats à l'aide de la page Certificate Manager (2e génération) de la Google Cloud console. Vous pouvez utiliser l'annuaire pour surveiller l'état d'expiration de votre certificat, identifier les ressources associées et trouver des certificats spécifiques.
Avant de commencer
- Connectez-vous à votre Google Cloud compte. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits sans frais pour exécuter, tester et déployer des charges de travail.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Certificate Authority Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Certificate Authority Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
Rôles requis
Pour obtenir les autorisations nécessaires pour afficher l'annuaire de certificats, demandez à votre administrateur de vous accorder les rôles IAM suivants sur votre projet :
- Lecteur du gestionnaire de certificats (
roles/certificatemanager.viewer) - Éditeur du gestionnaire de certificats (
roles/certificatemanager.editor)
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Accéder à l'annuaire de certificats
Pour accéder à l'annuaire et afficher vos certificats, procédez comme suit :
Dans la Google Cloud console, accédez à la page Gestionnaire de certificats.
Consultez le tableau de l'annuaire de certificats qui s'affiche.
Par défaut, le tableau n'affiche que les certificats de longue durée (durée de vie supérieure à 72 heures). Pour afficher les certificats de courte durée, consultez Inclure les certificats de courte durée.
Filtrer votre annuaire de certificats
Utilisez des filtres pour trouver des certificats spécifiques ou affiner la vue de votre annuaire en fonction de vos besoins de surveillance.
Inclure les certificats de courte durée
Pour afficher les certificats dont la durée de vie est inférieure à 72 heures, procédez comme suit :
- Cliquez sur le bouton Inclure les certificats de courte durée. Les certificats s'affichent dans l'annuaire.
Les certificats de courte durée sont généralement gérés par rotation automatisée et sont exclus par défaut pour réduire le bruit.
Utiliser le panneau de filtre
Pour filtrer le tableau à l'aide de valeurs prédéfinies, procédez comme suit :
- Cliquez sur Panneau de filtre.
- Cochez les cases à côté des critères que vous souhaitez appliquer, tels que Type d'émetteur ou État d'expiration.
Utiliser la barre de filtre
Pour saisir des filtres personnalisés pour des colonnes spécifiques, procédez comme suit :
- Cliquez sur le champ Filtre dans la barre de filtre du tableau de l'annuaire.
- Sélectionnez une colonne dans la liste, telle que Identité, Date d'expiration, ou Ressources.
- Saisissez la valeur que vous souhaitez filtrer (par exemple, un nom de domaine ou un nom de ressource spécifique).
Examiner et gérer les détails du certificat
Pour surveiller les paramètres clés et gérer les certificats individuels dans le tableau de l'annuaire, utilisez les tâches suivantes.
Surveiller l'état du certificat et afficher ses détails
Pour vérifier l'état d'un certificat spécifique, procédez comme suit :
- Recherchez le certificat dans le tableau de l'annuaire.
- Consultez la colonne État d'expiration pour déterminer si le certificat est valide ou expiré.
- Cliquez sur le nom de l'identité (nom commun ou SAN) dans la colonne Identité pour afficher tous les détails.
Auditer les emplacements et les ressources
Pour vérifier la source et l'utilisation de vos certificats, procédez comme suit :
- Consultez les colonnes Emplacement et Type d'émetteur pour vérifier où vos certificats sont mis en scène et s'ils ont été émis par une autorité de certification publique (telle que Public Certificate Authority) ou une autorité de certification privée (telle que CA Service).
- Dans la colonne Ressources, recherchez la Google Cloud ressource qui a émis le
certificat, par exemple un
TargetHttpsProxy. - Cliquez sur le nom de la ressource pour afficher plus d'informations sur cette ressource spécifique.
Suivre les dates du cycle de vie
Pour surveiller les délais d'émission et d'expiration, procédez comme suit :
- Recherchez le certificat dans le tableau de l'annuaire.
- Consultez les colonnes Date d'émission et Date d'expiration pour savoir quand vos certificats gérés ont été générés et quand ils doivent expirer.
Étape suivante
- Surveiller vos certificats
- Comparer les versions du gestionnaire de certificats
- Fonctionnement de Certificate Manager (2e génération)
- Créer une configuration d'émission
- Configurer la gestion du cycle de vie pour les charges de travail gérées