Dokumen ini menunjukkan cara melihat dan memfilter direktori sertifikat Anda menggunakan halaman Certificate Manager (generasi ke-2) di konsol Google Cloud . Anda dapat menggunakan direktori untuk memantau status masa berlaku sertifikat, mengidentifikasi resource terkait, dan menemukan sertifikat tertentu.
Sebelum memulai
- Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Certificate Authority Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Certificate Authority Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
Peran yang diperlukan
Untuk mendapatkan izin yang Anda perlukan untuk melihat direktori sertifikat, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:
- Pelihat Certificate Manager (
roles/certificatemanager.viewer) - Certificate Manager Editor (
roles/certificatemanager.editor)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Mengakses direktori sertifikat
Untuk mengakses direktori dan melihat sertifikat Anda, ikuti langkah-langkah berikut:
Di konsol Google Cloud , buka halaman Certificate Manager.
Tinjau tabel direktori sertifikat yang ditampilkan.
Secara default, tabel hanya menampilkan sertifikat durasi panjang (masa aktif lebih dari 72 jam). Untuk menampilkan sertifikat berdurasi singkat, lihat Sertakan sertifikat berdurasi singkat.
Memfilter direktori sertifikat Anda
Gunakan filter untuk menemukan sertifikat tertentu atau mempersempit tampilan direktori berdasarkan kebutuhan pemantauan Anda.
Sertakan sertifikat berdurasi singkat
Secara default, sistem mengecualikan sertifikat berdurasi singkat karena rotasi otomatisnya dapat menimbulkan gangguan. Workload ini menggunakan sertifikat berdurasi singkat yang sering dirotasi untuk TLS timbal balik (mTLS). Anda dapat menyertakannya untuk mengaudit atau memecahkan masalah workload yang menggunakan managed workload identity atau Agent Identity. Menampilkannya dapat membantu Anda memverifikasi keberhasilan rotasi sertifikat dan memeriksa status identitas workload.
Untuk melihat sertifikat dengan masa berlaku kurang dari 72 jam, ikuti langkah-langkah berikut:
- Klik tombol Sertakan sertifikat berdurasi singkat. Sertifikat ditampilkan di direktori.
Menggunakan panel filter
Untuk memfilter tabel menggunakan nilai yang telah ditentukan, ikuti langkah-langkah berikut:
- Klik Panel filter.
- Centang kotak di samping kriteria yang ingin Anda terapkan, seperti Jenis penerbit atau Status habis masa berlaku.
Menggunakan panel filter
Untuk memasukkan filter kustom untuk kolom tertentu, ikuti langkah-langkah berikut:
- Klik kolom Filter di kolom filter pada tabel direktori.
- Pilih kolom dari daftar, seperti Identitas, Tanggal habis masa berlaku, atau Sumber daya.
- Masukkan nilai yang ingin Anda filter (misalnya, nama domain atau nama resource tertentu).
Meninjau dan mengelola detail sertifikat
Untuk memantau parameter utama dan mengelola setiap sertifikat dalam tabel direktori, gunakan tugas berikut.
Memantau status sertifikat dan melihat detail sertifikat
Untuk memeriksa status sertifikat tertentu, ikuti langkah-langkah berikut:
- Temukan sertifikat dalam tabel direktori.
- Tinjau kolom Status masa berlaku untuk menentukan apakah sertifikat valid atau telah berakhir masa berlakunya.
- Klik nama identitas (Nama Umum atau SAN) di kolom Identitas untuk melihat detail lengkapnya.
Mengaudit lokasi dan resource
Untuk memverifikasi sumber dan penggunaan sertifikat Anda, ikuti langkah-langkah berikut:
- Lihat kolom Lokasi dan Jenis penerbit untuk memverifikasi tempat sertifikat Anda di-stage dan apakah sertifikat tersebut diterbitkan oleh CA publik (seperti Public Certificate Authority) atau CA pribadi (seperti CA Service).
- Di kolom Resources, temukan resource Google Cloud yang menerbitkan
sertifikat, seperti
TargetHttpsProxy. - Klik nama resource untuk melihat informasi selengkapnya tentang resource tersebut.
Melacak tanggal siklus proses
Untuk memantau linimasa penerbitan dan masa berlaku, ikuti langkah-langkah berikut:
- Temukan sertifikat dalam tabel direktori.
- Tinjau kolom Tanggal penerbitan dan Tanggal habis masa berlaku untuk melacak kapan sertifikat terkelola Anda dibuat dan kapan masa berlakunya akan berakhir.
Langkah berikutnya
- Memantau sertifikat Anda
- Membandingkan versi Certificate Manager
- Cara kerja Certificate Manager (generasi ke-2)
- Buat konfigurasi penerbitan
- Mengonfigurasi pengelolaan siklus proses untuk workload terkelola