使用 CA 服務核發憑證,並在 Certificate Manager (第 2 代) 中驗證

瞭解如何使用憑證授權單位服務核發私人憑證,以及如何使用 Certificate Manager (第 2 代) 查看及驗證目錄中的憑證詳細資料。

事前準備

  1. 登入 Google Cloud 帳戶。如果您是 Google Cloud新手,歡迎 建立帳戶,親自評估產品在實際工作環境中的成效。新客戶還能獲得價值 $300 美元的免費抵免額,可用於執行、測試及部署工作負載。

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the CA Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the CA Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.
  8. 您需要現有的 CA 集區,且 CA 服務中已啟用 CA。詳情請參閱建立 CA 集區建立 CA
  9. 確認您具備必要的 IAM 角色。詳情請參閱「必要的角色」。

必要的角色

如要取得核發憑證及查看資源所需的權限,請要求管理員授予您專案的下列 IAM 角色:

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。

您或許也能透過自訂角色或其他預先定義的角色,取得必要權限。

使用 CA 服務核發憑證

如要核發憑證,請完成下列步驟:

  1. 在 Google Cloud 控制台中,前往「CA Service」(憑證授權單位服務)

    前往 CA 服務

  2. 請按照 CA 服務說明文件中的指示要求憑證

  3. 請記下您指定的網域名稱身分。您可以使用這個值在目錄中尋找憑證。

在 Certificate Manager (第 2 代) 中查看及驗證憑證詳細資料

CA 服務核發憑證後,Certificate Manager (第 2 代) 會偵測到該憑證,並將其新增至憑證目錄做為觀察到的憑證。

如要查看認證,請完成下列步驟:

  1. 在 Google Cloud 控制台中,前往「Certificates」(憑證)

    前往「憑證」

  2. 等待幾分鐘,憑證就會顯示在目錄中。 如果沒有顯示,請重新整理目錄。

  3. 如要尋找您核發的憑證,請使用篩選列,並套用相關篩選條件進行搜尋。

  4. 如要開啟詳細資料窗格,請在目錄清單中按一下憑證的網域名稱

  5. 檢查憑證屬性:

    • 效期:檢查「效期開始時間」和「效期結束時間」
    • 主體:確認主體與核發期間提供的詳細資料相符。
    • 核發詳細資料:記下核發 CA 和機構。

清除所用資源

為了避免系統向您的 Google Cloud 帳戶收取本頁面所用資源的費用,請按照下列步驟操作。

為避免產生非預期的費用,請撤銷並刪除 CA 服務資源。

如要進一步瞭解如何在 CA 服務中管理憑證,請參閱「管理憑證」。

後續步驟