Melihat direktori sertifikat

Dokumen ini menunjukkan cara melihat dan memfilter direktori sertifikat Anda menggunakan halaman Certificate Manager (generasi ke-2) di konsol Google Cloud . Anda dapat menggunakan direktori untuk memantau status masa berlaku sertifikat, mengidentifikasi resource terkait, dan menemukan sertifikat tertentu.

Sebelum memulai

  1. Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk melihat direktori sertifikat, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengakses direktori sertifikat

Untuk mengakses direktori dan melihat sertifikat Anda, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Certificate Manager.

    Buka direktori sertifikat

  2. Tinjau tabel direktori sertifikat yang ditampilkan.

Secara default, tabel hanya menampilkan sertifikat durasi panjang (masa aktif lebih dari 72 jam). Untuk menampilkan sertifikat berdurasi singkat, lihat Sertakan sertifikat berdurasi singkat.

Memfilter direktori sertifikat Anda

Gunakan filter untuk menemukan sertifikat tertentu atau mempersempit tampilan direktori berdasarkan kebutuhan pemantauan Anda.

Sertakan sertifikat berdurasi singkat

Secara default, sistem mengecualikan sertifikat berdurasi singkat karena rotasi otomatisnya dapat menimbulkan gangguan. Workload ini menggunakan sertifikat berdurasi singkat yang sering dirotasi untuk TLS timbal balik (mTLS). Anda dapat menyertakannya untuk mengaudit atau memecahkan masalah workload yang menggunakan managed workload identity atau Agent Identity. Menampilkannya dapat membantu Anda memverifikasi keberhasilan rotasi sertifikat dan memeriksa status identitas workload.

Untuk melihat sertifikat dengan masa berlaku kurang dari 72 jam, ikuti langkah-langkah berikut:

  • Klik tombol Sertakan sertifikat berdurasi singkat. Sertifikat ditampilkan di direktori.

Menggunakan panel filter

Untuk memfilter tabel menggunakan nilai yang telah ditentukan, ikuti langkah-langkah berikut:

  1. Klik Panel filter.
  2. Centang kotak di samping kriteria yang ingin Anda terapkan, seperti Jenis penerbit atau Status habis masa berlaku.

Menggunakan panel filter

Untuk memasukkan filter kustom untuk kolom tertentu, ikuti langkah-langkah berikut:

  1. Klik kolom Filter di kolom filter pada tabel direktori.
  2. Pilih kolom dari daftar, seperti Identitas, Tanggal habis masa berlaku, atau Sumber daya.
  3. Masukkan nilai yang ingin Anda filter (misalnya, nama domain atau nama resource tertentu).

Meninjau dan mengelola detail sertifikat

Untuk memantau parameter utama dan mengelola setiap sertifikat dalam tabel direktori, gunakan tugas berikut.

Memantau status sertifikat dan melihat detail sertifikat

Untuk memeriksa status sertifikat tertentu, ikuti langkah-langkah berikut:

  1. Temukan sertifikat dalam tabel direktori.
  2. Tinjau kolom Status masa berlaku untuk menentukan apakah sertifikat valid atau telah berakhir masa berlakunya.
  3. Klik nama identitas (Nama Umum atau SAN) di kolom Identitas untuk melihat detail lengkapnya.

Mengaudit lokasi dan resource

Untuk memverifikasi sumber dan penggunaan sertifikat Anda, ikuti langkah-langkah berikut:

  1. Lihat kolom Lokasi dan Jenis penerbit untuk memverifikasi tempat sertifikat Anda di-stage dan apakah sertifikat tersebut diterbitkan oleh CA publik (seperti Public Certificate Authority) atau CA pribadi (seperti CA Service).
  2. Di kolom Resources, temukan resource Google Cloud yang menerbitkan sertifikat, seperti TargetHttpsProxy.
  3. Klik nama resource untuk melihat informasi selengkapnya tentang resource tersebut.

Melacak tanggal siklus proses

Untuk memantau linimasa penerbitan dan masa berlaku, ikuti langkah-langkah berikut:

  1. Temukan sertifikat dalam tabel direktori.
  2. Tinjau kolom Tanggal penerbitan dan Tanggal habis masa berlaku untuk melacak kapan sertifikat terkelola Anda dibuat dan kapan masa berlakunya akan berakhir.

Langkah berikutnya