Emite un certificado con el servicio de CA y verifícalo en el Administrador de certificados (2ª gen.)

Aprende a emitir un certificado privado con Certificate Authority Service y usa el Administrador de certificados (2ª gen.) para ver y verificar los detalles del certificado en su directorio.

Antes de comenzar

  1. Accede a tu Google Cloud cuenta de. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the CA Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the CA Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.
  8. Necesitas un grupo de CA existente con una CA habilitada en CA Service. Para obtener más información, consulta Crea un grupo de CA y Crea una CA.
  9. Asegúrate de tener los roles de IAM necesarios. Para obtener más información, consulta los Roles obligatorios.

Roles obligatorios

Para obtener los permisos que necesitas para emitir un certificado y ver recursos, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Emite un certificado con el servicio de CA

Para emitir un certificado, completa los siguientes pasos:

  1. En la Google Cloud consola, ve a Servicio de CA.

    Ir al Servicio de CA

  2. Sigue las instrucciones de la documentación del servicio de CA para solicitar un certificado.

  3. Ten en cuenta el nombre de dominio o la identidad que especificas. Usas este valor para encontrar el certificado en el directorio.

Visualiza y verifica los detalles del certificado en el Administrador de certificados (2ª gen.)

Después de que el servicio de CA emite el certificado, el Administrador de certificados (2ª gen.) lo detecta y lo agrega al directorio de certificados como un certificado observado.

Para ver el certificado, completa los siguientes pasos:

  1. En la Google Cloud consola, ve a Certificados.

    Ir a Certificados

  2. Espera unos minutos para que aparezca el certificado en el directorio. Si no aparece, actualiza el directorio.

  3. Para encontrar el certificado que emitiste, usa la barra de filtros para buscar con un filtro pertinente.

  4. Para abrir el panel de detalles, haz clic en el nombre de dominio del certificado en la lista de directorios.

  5. Inspecciona las propiedades del certificado:

    • Validez: Verifica las fechas No válido antes de y No válido después de fechas.
    • Asunto: Confirma que el asunto coincida con los detalles que proporcionaste durante la emisión.
    • Detalles de la emisión: Ten en cuenta la CA y la organización emisoras.

Limpia

Sigue estos pasos para evitar que se apliquen cargos a tu Google Cloud cuenta de por los recursos que usaste en esta página.

Para evitar costos no deseados, revoca y borra el recurso del servicio de CA.

Para obtener más información sobre la administración de certificados en el servicio de CA, consulta Administra certificados.

¿Qué sigue?