Visualizza directory dei certificati

Questo documento mostra come visualizzare e filtrare la directory dei certificati utilizzando la pagina Gestore certificati (2ª generazione.) nella Google Cloud console. Puoi utilizzare la directory per monitorare lo stato di scadenza del certificato, identificare le risorse associate e trovare certificati specifici.

Prima di iniziare

  1. Accedi al tuo Google Cloud account. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per visualizzare la directory dei certificati, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto:

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Accedere alla directory dei certificati

Per accedere alla directory e visualizzare i certificati:

  1. Nella Google Cloud console, vai alla pagina Certificate Manager.

    Vai alla directory dei certificati

  2. Esamina la tabella della directory dei certificati visualizzata.

Per impostazione predefinita, la tabella mostra solo i certificati di lunga durata (durata superiore a 72 ore). Per visualizzare i certificati di breve durata, consulta Includere i certificati di breve durata.

Filtrare la directory dei certificati

Utilizza i filtri per trovare certificati specifici o restringere la visualizzazione della directory in base alle tue esigenze di monitoraggio.

Includere i certificati di breve durata

Per impostazione predefinita, il sistema esclude i certificati di breve durata perché la loro rotazione automatica può creare rumore. Questi carichi di lavoro utilizzano certificati di breve durata che ruotano frequentemente per mutual TLS (mTLS). Puoi includerli per controllare o risolvere i problemi dei carichi di lavoro che utilizzano l'identità del workload gestita o l'identità dell'agente. La visualizzazione può aiutarti a verificare la rotazione dei certificati e lo stato dell'identità del workload.

Per visualizzare i certificati con una durata inferiore a 72 ore:

  • Fai clic sul pulsante di attivazione/disattivazione Includi certificati di breve durata. I certificati vengono visualizzati nella directory.

Utilizzare il riquadro filtri

Per filtrare la tabella utilizzando valori predefiniti:

  1. Fai clic su Riquadro filtri.
  2. Seleziona le caselle di controllo accanto ai criteri che vuoi applicare, ad esempio Tipo di emittente o Stato di scadenza.

Utilizzare la barra dei filtri

Per inserire filtri personalizzati per colonne specifiche:

  1. Fai clic sul campo Filtro nella barra dei filtri della tabella della directory.
  2. Seleziona una colonna dall'elenco, ad esempio Identità, Data di scadenza o Risorse.
  3. Inserisci il valore per cui vuoi filtrare (ad esempio, un nome di dominio o un nome di risorsa specifico).

Esaminare e gestire i dettagli dei certificati

Per monitorare i parametri chiave e gestire i singoli certificati nella tabella della directory, utilizza le seguenti attività.

Monitorare lo stato dei certificati e visualizzare i dettagli dei certificati

Per controllare lo stato di un certificato specifico:

  1. Individua il certificato nella tabella della directory.
  2. Esamina la colonna Stato di scadenza per determinare se il certificato è valido o scaduto.
  3. Fai clic sul nome dell'identità (nome comune o SAN) nella colonna Identità per visualizzarne i dettagli completi.

Controllare località e risorse

Per verificare l'origine e l'utilizzo dei certificati:

  1. Esamina le colonne Località e Tipo di emittente per verificare dove sono stati preparati i certificati e se sono stati emessi da una CA pubblica (ad esempio, Public Certificate Authority) o da una CA privata (ad esempio, CA Service).
  2. Nella colonna Risorse, individua la Google Cloud risorsa che ha emesso il certificato, ad esempio un TargetHttpsProxy.
  3. Fai clic sul nome della risorsa per visualizzare ulteriori informazioni sulla risorsa specifica.

Monitorare le date del ciclo di vita

Per monitorare le tempistiche di emissione e scadenza:

  1. Individua il certificato nella tabella della directory.
  2. Esamina le colonne Data di emissione e Data di scadenza per monitorare quando sono stati generati i certificati gestiti e quando è prevista la loro scadenza.

Passaggi successivi