Émettre un certificat à l'aide de CA Service et le valider dans Certificate Manager (2e génération)

Découvrez comment émettre un certificat privé avec Certificate Authority Service et utiliser le Gestionnaire de certificats (2e génération) pour afficher et vérifier les détails du certificat dans son répertoire.

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud . Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits sans frais pour exécuter, tester et déployer des charges de travail.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the CA Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the CA Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.
  8. Vous avez besoin d'un pool d'autorités de certification existant avec une autorité de certification activée dans CA Service. Pour en savoir plus, consultez Créer un pool d'autorités de certification et Créer une autorité de certification.
  9. Assurez-vous de disposer des rôles IAM requis. Pour en savoir plus, consultez la section Rôles requis.

Rôles requis

Pour obtenir les autorisations nécessaires pour émettre un certificat et afficher les ressources, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le projet :

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Émettre un certificat à l'aide de CA Service

Pour émettre un certificat, procédez comme suit :

  1. Dans la console Google Cloud , accédez à CA Service.

    Accéder au service d'autorité de certification

  2. Suivez les instructions de la documentation CA Service pour demander un certificat.

  3. Notez le nom de domaine ou l'identité que vous spécifiez. Vous utilisez cette valeur pour trouver le certificat dans le répertoire.

Afficher et vérifier les détails du certificat dans le Gestionnaire de certificats (2e génération)

Une fois que le service CA a émis le certificat, Certificate Manager (2e génération) le détecte et l'ajoute au répertoire de certificats en tant que certificat observé.

Pour afficher le certificat, procédez comme suit :

  1. Dans la console Google Cloud , accédez à Certificats.

    Accéder à "Certificats"

  2. Patientez quelques minutes pour que le certificat apparaisse dans le répertoire. Si elle ne s'affiche pas, actualisez le répertoire.

  3. Pour trouver le certificat que vous avez émis, utilisez la barre de filtre pour effectuer une recherche à l'aide d'un filtre pertinent.

  4. Pour ouvrir le volet d'informations, cliquez sur le nom de domaine du certificat dans la liste des répertoires.

  5. Inspectez les propriétés du certificat :

    • Validité : vérifiez les dates Non valide avant et Non valide après.
    • Objet : vérifiez que l'objet correspond aux informations que vous avez fournies lors de l'émission.
    • Informations sur l'émission : notez l'autorité de certification et l'organisation émettrices.

Effectuer un nettoyage

Pour éviter que les ressources utilisées dans cette démonstration soient facturées sur votre compte Google Cloud , procédez comme suit :

Pour éviter des coûts imprévus, révoquez et supprimez la ressource de service d'autorité de certification.

Pour en savoir plus sur la gestion des certificats dans le service CA, consultez Gérer les certificats.

Étapes suivantes