Zertifikat mit CA Service ausstellen und in Zertifikatmanager (2. Generation) prüfen
Hier erfahren Sie, wie Sie mit Certificate Authority Service ein privates Zertifikat ausstellen und mit Zertifikatmanager (2. Generation) die Zertifikatsdetails im Verzeichnis aufrufen und prüfen.
Hinweis
- Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie noch kein Google Cloud-Konto haben, erstellen Sie ein Konto, um die Leistung unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the CA Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the CA Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.- Sie benötigen einen vorhandenen CA-Pool mit einer aktivierten CA in CA Service. Weitere Informationen finden Sie unter CA-Pool erstellen und CA erstellen.
- Prüfen Sie, ob Sie die erforderlichen IAM-Rollen haben. Weitere Informationen finden Sie unter Erforderliche Rollen.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ausstellen eines Zertifikats und zum Aufrufen von Ressourcen benötigen:
- CA Service-Zertifikatsanfragesteller (
roles/privateca.certificateRequester) - CA Service-Betrachter (
roles/privateca.viewer) - Zertifikatmanager-Betrachter (
roles/certificatemanager.viewer)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Zertifikat mit CA Service ausstellen
So stellen Sie ein Zertifikat aus:
Rufen Sie in der Google Cloud Console CA Service auf.
Folgen Sie der Anleitung in der CA Service-Dokumentation unter Zertifikat anfordern.
Notieren Sie sich den angegebenen Domainnamen oder die Identität. Mit diesem Wert können Sie das Zertifikat im Verzeichnis suchen.
Zertifikatsdetails in Zertifikatmanager (2. Generation) aufrufen und prüfen
Nachdem CA Service das Zertifikat ausgestellt hat, wird es vom Zertifikatmanager (2. Generation) erkannt und dem Zertifikatsverzeichnis als beobachtetes Zertifikat hinzugefügt.
So rufen Sie das Zertifikat auf:
Rufen Sie in der Google Cloud Console Zertifikate auf.
Warten Sie einige Minuten, bis das Zertifikat im Verzeichnis angezeigt wird. Wenn es nicht angezeigt wird, aktualisieren Sie das Verzeichnis.
Verwenden Sie die Filterleiste, um mit einem relevanten Filter nach dem ausgestellten Zertifikat zu suchen.
Klicken Sie in der Verzeichnisliste auf den Domainnamen des Zertifikats, um den Detailbereich zu öffnen.
Prüfen Sie die Zertifikateigenschaften:
- Gültigkeit: Prüfen Sie die Daten unter Nicht gültig vor und Nicht gültig nach Datum.
- Betreff: Prüfen Sie, ob der Betreff mit den Details übereinstimmt, die Sie bei der Ausstellung angegeben haben.
- Ausstellungsdetails: Notieren Sie sich die ausstellende CA und Organisation.
Bereinigen
Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud -Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden:
Um unbeabsichtigte Kosten zu vermeiden, widerrufen und löschen Sie die CA Service-Ressource.
Weitere Informationen zum Verwalten von Zertifikaten in CA Service finden Sie unter Zertifikate verwalten.