Afficher le répertoire des certificats

Ce document explique comment afficher et filtrer votre répertoire de certificats à l'aide de la page Certificate Manager (2e génération) dans la console Google Cloud . Vous pouvez utiliser le répertoire pour surveiller l'état d'expiration de votre certificat, identifier les ressources associées et trouver des certificats spécifiques.

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud . Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits sans frais pour exécuter, tester et déployer des charges de travail.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

Rôles requis

Pour obtenir les autorisations nécessaires pour afficher le répertoire de certificats, demandez à votre administrateur de vous accorder les rôles IAM suivants sur votre projet :

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Accéder au répertoire des certificats

Pour accéder à l'annuaire et afficher vos certificats, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Certificate Manager.

    Accéder à l'annuaire des certificats

  2. Consultez le tableau du répertoire de certificats qui s'affiche.

Par défaut, le tableau n'affiche que les certificats de longue durée (durée de vie supérieure à 72 heures). Pour afficher les certificats de courte durée, consultez Inclure les certificats de courte durée.

Filtrer votre répertoire de certificats

Utilisez des filtres pour trouver des certificats spécifiques ou affiner la vue de votre répertoire en fonction de vos besoins de surveillance.

Inclure les certificats de courte durée

Par défaut, le système exclut les certificats de courte durée, car leur rotation automatique peut générer du bruit. Ces charges de travail utilisent des certificats de courte durée qui sont renouvelés fréquemment pour le protocole TLS mutuel (mTLS). Vous pouvez les inclure pour auditer ou résoudre les problèmes liés aux charges de travail qui utilisent l'identité de charge de travail gérée ou l'identité de l'agent. Leur affichage peut vous aider à vérifier que la rotation des certificats a réussi et à vérifier l'état de l'identité de charge de travail.

Pour afficher les certificats dont la durée de vie est inférieure à 72 heures, procédez comme suit :

  • Cliquez sur le bouton bascule Inclure les certificats de courte durée. Les certificats s'affichent dans l'annuaire.

Utiliser le panneau de filtres

Pour filtrer le tableau à l'aide de valeurs prédéfinies, procédez comme suit :

  1. Cliquez sur Panneau "Filtres".
  2. Cochez les cases à côté des critères que vous souhaitez appliquer, comme Type d'émetteur ou État d'expiration.

Utiliser la barre de filtre

Pour saisir des filtres personnalisés pour des colonnes spécifiques, procédez comme suit :

  1. Cliquez sur le champ Filtre dans la barre de filtres du tableau du répertoire.
  2. Sélectionnez une colonne dans la liste, par exemple Identité, Date d'expiration ou Ressources.
  3. Saisissez la valeur que vous souhaitez filtrer (par exemple, un nom de domaine ou un nom de ressource spécifique).

Examiner et gérer les informations sur les certificats

Pour surveiller les paramètres clés et gérer les certificats individuels dans le tableau de l'annuaire, effectuez les tâches suivantes.

Surveiller l'état des certificats et afficher leurs détails

Pour vérifier l'état d'un certificat spécifique, procédez comme suit :

  1. Recherchez le certificat dans le tableau du répertoire.
  2. Consultez la colonne État d'expiration pour déterminer si le certificat est valide ou expiré.
  3. Cliquez sur le nom de l'identité (nom commun ou SAN) dans la colonne Identité pour afficher tous ses détails.

Auditer les emplacements et les ressources

Pour vérifier la source et l'utilisation de vos certificats, procédez comme suit :

  1. Consultez les colonnes Emplacement et Type d'émetteur pour vérifier où vos certificats sont mis en scène et s'ils ont été émis par une autorité de certification publique (telle que Public Certificate Authority) ou une autorité de certification privée (telle que CA Service).
  2. Dans la colonne Ressources, recherchez la ressource Google Cloud qui a émis le certificat, par exemple un TargetHttpsProxy.
  3. Cliquez sur le nom de la ressource pour afficher plus d'informations à son sujet.

Suivre les dates du cycle de vie

Pour surveiller les délais d'émission et d'expiration, procédez comme suit :

  1. Recherchez le certificat dans le tableau du répertoire.
  2. Consultez les colonnes Date d'émission et Date d'expiration pour savoir quand vos certificats gérés ont été générés et quand ils doivent expirer.

Étapes suivantes