צפייה בספריית האישורים

במאמר הזה מוסבר איך להציג את ספריית האישורים ולסנן אותה באמצעות הדף Certificate Manager (ניהול אישורים, דור שני) במסוף Google Cloud . אתם יכולים להשתמש בספרייה כדי לעקוב אחרי סטטוס התפוגה של האישור, לזהות משאבים משויכים ולמצוא אישורים ספציפיים.

לפני שמתחילים

  1. נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לצפייה בספריית האישורים, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

גישה לספריית האישורים

כדי לגשת למאגר ולראות את האישורים שלכם, פועלים לפי השלבים הבאים:

  1. נכנסים לדף Certificate Manager במסוף Google Cloud .

    מעבר לספריית האישורים

  2. בודקים את הטבלה של מאגר האישורים שמוצגת.

כברירת מחדל, בטבלה מוצגים רק אישורים לטווח ארוך (תוקף של יותר מ-72 שעות). כדי להציג אישורים לטווח קצר, ראו הכללת אישורים לטווח קצר.

סינון של ספריית האישורים

אתם יכולים להשתמש במסננים כדי למצוא אישורים ספציפיים או לצמצם את התצוגה של הספרייה בהתאם לצרכים שלכם.

הכללת אישורים לטווח קצר

כברירת מחדל, המערכת לא כוללת אישורים לפרק זמן קצר כי הרוטציה האוטומטית שלהם עלולה ליצור רעשי רקע. עומסי העבודה האלה משתמשים באישורים לטווח קצר שמתחלפים בתדירות גבוהה לצורך TLS דו-כיווני (mTLS). אפשר לכלול אותם כדי לבצע ביקורת או לפתור בעיות בעומסי עבודה שמשתמשים בזהות מנוהלת של עומס עבודה או בזהות של סוכן. הצגתם יכולה לעזור לכם לוודא שהחלפתם את האישורים בהצלחה ולבדוק את מצב הזהות של עומס העבודה.

כדי לראות אישורים עם תוקף של פחות מ-72 שעות:

  • לוחצים על המתג Include short-duration certificates (הכללת אישורים לטווח קצר). האישורים מוצגים בספרייה.

שימוש בחלונית המסננים

כדי לסנן את הטבלה באמצעות ערכים מוגדרים מראש:

  1. לוחצים על חלונית הסינון.
  2. מסמנים את תיבות הסימון לצד הקריטריונים שרוצים להחיל, כמו סוג המנפיק או סטטוס התפוגה.

שימוש בסרגל הסינון

כדי להזין מסננים בהתאמה אישית לעמודות ספציפיות, פועלים לפי השלבים הבאים:

  1. לוחצים על השדה מסנן בסרגל הסינון בטבלת הספרייה.
  2. בוחרים עמודה מהרשימה, כמו זהות, תאריך תפוגה או משאבים.
  3. מזינים את הערך שרוצים לסנן (לדוגמה, שם דומיין או שם משאב ספציפי).

בדיקה וניהול של פרטי האישור

כדי לעקוב אחרי פרמטרים חשובים ולנהל אישורים ספציפיים בטבלת הספרייה, אפשר להשתמש במשימות הבאות.

מעקב אחרי סטטוס האישור וצפייה בפרטי האישור

כדי לבדוק את הסטטוס של אישור ספציפי, פועלים לפי השלבים הבאים:

  1. מאתרים את האישור בטבלת הספרייה.
  2. בודקים את העמודה סטטוס התפוגה כדי לראות אם האישור בתוקף או שתוקפו פג.
  3. לוחצים על שם הזהות (שם נפוץ או SAN) בעמודה זהות כדי לראות את הפרטים המלאים שלה.

ביקורת על מיקומים ומשאבים

כדי לאמת את המקור והשימוש של האישורים, צריך לבצע את השלבים הבאים:

  1. בודקים את העמודות Location ו-Issuer type כדי לוודא איפה האישורים שלכם נמצאים ומי הנפיק אותם – רשות אישורים ציבורית (כמו Public Certificate Authority) או רשות אישורים פרטית (כמו CA Service).
  2. בעמודה Resources (משאבים), מחפשים את המשאב Google Cloud שהנפיק את האישור, כמו TargetHttpsProxy.
  3. כדי לראות מידע נוסף על משאב ספציפי, לוחצים על שם המשאב.

מעקב אחרי תאריכים במחזור החיים

כדי לעקוב אחרי ציר הזמן של הנפקת האישורים ותאריכי התפוגה שלהם, פועלים לפי השלבים הבאים:

  1. מאתרים את האישור בטבלת הספרייה.
  2. בעמודות תאריך ההנפקה ותאריך התפוגה אפשר לעקוב אחרי התאריך שבו נוצרו האישורים המנוהלים והתאריך שבו הם אמורים לפוג.

המאמרים הבאים