Ver diretório de certificados

Este documento mostra como acessar e filtrar seu diretório de certificados usando a página do Certificate Manager (2ª geração) no console do Google Cloud . Use o diretório para monitorar o status de expiração do seu certificado, identificar recursos associados e encontrar certificados específicos.

Antes de começar

  1. Faça login na sua conta do Google Cloud . Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.

Funções exigidas

Para receber as permissões necessárias para acessar o diretório de certificados, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

Acessar o diretório de certificados

Para acessar o diretório e conferir seus certificados, siga estas etapas:

  1. No console do Google Cloud , acesse a página Certificate Manager.

    Acessar o diretório de certificados

  2. Revise a tabela de diretórios de certificados exibida.

Por padrão, a tabela mostra apenas certificados de longa duração (tempo de vida maior que 72 horas). Para mostrar certificados de curta duração, consulte Incluir certificados de curta duração.

Filtrar seu diretório de certificados

Use filtros para encontrar certificados específicos ou restringir a visualização do diretório com base nas suas necessidades de monitoramento.

Incluir certificados de curta duração

Por padrão, o sistema exclui certificados de curta duração porque a rotação automatizada deles pode gerar ruído. Essas cargas de trabalho usam certificados de curta duração que são alternados com frequência para TLS mútuo (mTLS). É possível incluí-los para auditar ou resolver problemas de cargas de trabalho que usam a identidade da carga de trabalho gerenciada ou a identidade do agente. A exibição deles pode ajudar você a verificar se a rotação de certificados foi bem-sucedida e conferir o estado da identidade da carga de trabalho.

Para ver certificados com um tempo de vida inferior a 72 horas, siga estas etapas:

  • Clique na opção Incluir certificados de curta duração. Os certificados são exibidos no diretório.

Usar o painel de filtros

Para filtrar a tabela usando valores predefinidos, siga estas etapas:

  1. Clique em Painel de filtros.
  2. Marque as caixas de seleção ao lado dos critérios que você quer aplicar, como Tipo de emissor ou Status de expiração.

Usar a barra de filtro

Para inserir filtros personalizados em colunas específicas, siga estas etapas:

  1. Clique no campo Filtro na barra de filtros da tabela de diretórios.
  2. Selecione uma coluna na lista, como Identidade, Data de expiração ou Recursos.
  3. Insira o valor que você quer filtrar (por exemplo, um nome de domínio ou um nome de recurso específico).

Revisar e gerenciar detalhes do certificado

Para monitorar parâmetros importantes e gerenciar certificados individuais na tabela de diretório, use as tarefas a seguir.

Monitorar o status e ver os detalhes do certificado

Para verificar o status de um certificado específico, siga estas etapas:

  1. Localize o certificado na tabela de diretórios.
  2. Analise a coluna Status de expiração para determinar se o certificado é válido ou expirou.
  3. Clique no nome da identidade (nome comum ou SAN) na coluna Identidade para conferir todos os detalhes.

Auditar locais e recursos

Para verificar a origem e o uso dos seus certificados, siga estas etapas:

  1. Analise as colunas Localização e Tipo de emissor para verificar onde seus certificados estão armazenados e se foram emitidos por uma CA pública (como a Public Certificate Authority) ou uma CA particular (como o CA Service).
  2. Na coluna Recursos, encontre o recurso Google Cloud que emitiu o certificado, como um TargetHttpsProxy.
  3. Clique no nome do recurso para ver mais informações sobre ele.

Acompanhar datas do ciclo de vida

Para monitorar os cronogramas de emissão e expiração, siga estas etapas:

  1. Localize o certificado na tabela de diretórios.
  2. Revise as colunas Data de emissão e Data de validade para acompanhar quando os certificados gerenciados foram gerados e quando eles vão expirar.

A seguir