查看認證目錄

本文說明如何使用 Google Cloud 控制台的 Certificate Manager (第 2 代) 頁面,查看及篩選憑證目錄。您可以使用目錄監控憑證的到期狀態、找出相關聯的資源,以及尋找特定憑證。

事前準備

  1. 登入 Google Cloud 帳戶。如果您是 Google Cloud新手,歡迎 建立帳戶,親自評估產品在實際工作環境中的成效。新客戶還能獲得價值 $300 美元的免費抵免額,可用於執行、測試及部署工作負載。

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.

必要的角色

如要取得查看憑證目錄所需的權限,請要求管理員在專案中授予您下列 IAM 角色:

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。

您或許也能透過自訂角色或其他預先定義的角色,取得必要權限。

存取憑證目錄

如要存取目錄並查看認證,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Certificate Manager」頁面。

    前往憑證目錄

  2. 查看顯示的憑證目錄表。

根據預設,表格只會顯示效期較長的憑證 (效期超過 72 小時)。如要顯示短期憑證,請參閱「包含短期憑證」。

篩選憑證目錄

使用篩選器尋找特定認證,或根據監控需求縮小目錄檢視範圍。

包含效期較短的憑證

如要查看效期少於 72 小時的憑證,請按照下列步驟操作:

  • 按一下「Include short-duration certificates」(包含短期憑證) 切換鈕。目錄中會顯示憑證。

系統通常會透過自動輪替管理短期憑證,並預設排除這類憑證,以減少干擾。

使用篩選面板

如要使用預先定義的值篩選資料表,請按照下列步驟操作:

  1. 按一下「篩選器面板」
  2. 勾選要套用的條件旁邊的核取方塊,例如「發卡機構類型」或「有效期限狀態」

使用篩選列

如要為特定資料欄輸入自訂篩選器,請按照下列步驟操作:

  1. 在目錄表格的篩選列中,按一下「篩選」欄位。
  2. 從清單中選取資料欄,例如「身分證件」、「有效期限」或「資源」
  3. 輸入要篩選的值 (例如網域名稱或特定資源名稱)。

查看及管理憑證詳細資料

如要監控金鑰參數及管理目錄表格中的個別憑證,請執行下列工作。

監控憑證狀態及查看憑證詳細資料

如要查看特定認證的狀態,請按照下列步驟操作:

  1. 在目錄表格中找出憑證。
  2. 查看「有效期限狀態」欄,判斷憑證是否有效或已過期。
  3. 按一下「身分」欄中的身分名稱 (通用名稱或 SAN),即可查看完整詳細資料。

稽核地點和資源

如要驗證憑證的來源和用途,請按照下列步驟操作:

  1. 查看「位置」和「簽發者類型」欄,確認憑證的暫存位置,以及憑證是由公開 CA (例如 Public Certificate Authority) 或私有 CA (例如 CA Service) 簽發。
  2. 在「資源」欄中,找出核發憑證的 Google Cloud 資源,例如 TargetHttpsProxy
  3. 按一下資源名稱,即可查看該資源的詳細資訊。

追蹤生命週期日期

如要監控核發和到期時間表,請按照下列步驟操作:

  1. 在目錄表格中找出憑證。
  2. 查看「核發日期」和「有效期限」欄,追蹤受管理憑證的產生時間和預計到期時間。

後續步驟