הנפקת אישור באמצעות שירות CA ואימות ב-Certificate Manager (דור שני)
במאמר בנושא הנפקת אישור פרטי באמצעות Certificate Authority Service מוסבר איך להשתמש ב-Certificate Manager (דור שני) כדי להציג ולאמת את פרטי האישור בספרייה שלו.
לפני שמתחילים
- נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the CA Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the CA Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.- אתם צריכים מאגר CA קיים עם CA מופעל ב-CA Service. מידע נוסף זמין במאמרים בנושא יצירת מאגר רשויות אישורים ויצירת רשות אישורים.
- מוודאים שיש לכם את התפקידים הנדרשים ב-IAM. מידע נוסף זמין במאמר בנושא התפקידים הנדרשים.
התפקידים הנדרשים
כדי לקבל את ההרשאות שדרושות להנפקת אישור ולהצגת משאבים, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:
- מבקש אישורים של שירות CA (
roles/privateca.certificateRequester) - צפייה בשירות CA (
roles/privateca.viewer) - צפייה ב-Certificate Manager (
roles/certificatemanager.viewer)
להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.
הנפקת אישור באמצעות שירות CA
כדי להנפיק אישור, מבצעים את השלבים הבאים:
במסוף Google Cloud , עוברים אל CA Service.
פועלים לפי ההוראות במסמכי התיעוד של שירות CA כדי לבקש אישור.
חשוב לשים לב לשם הדומיין או לזהות שציינתם. משתמשים בערך הזה כדי למצוא את האישור בספרייה.
הצגה ואימות של פרטי האישור ב-Certificate Manager (דור שני)
אחרי ש-CA Service מנפיק את האישור, Certificate Manager (דור שני) מזהה אותו ומוסיף אותו לספריית האישורים כאישור שנצפה.
כדי לראות את האישור, פועלים לפי השלבים הבאים:
במסוף Google Cloud , פותחים את הדף Certificates.
ממתינים כמה דקות עד שהאישור יופיע בספרייה. אם הוא לא מופיע, צריך לרענן את המדריך.
כדי למצוא את האישור שהנפקתם, משתמשים בסרגל הסינון כדי לחפש באמצעות מסנן רלוונטי.
כדי לפתוח את חלונית הפרטים, לוחצים על שם הדומיין של האישור ברשימת הספרייה.
בודקים את מאפייני האישור:
- תוקף: בודקים את התאריכים של לא תקף לפני ולא תקף אחרי.
- נושא: מוודאים שהנושא תואם לפרטים שסיפקתם במהלך ההנפקה.
- פרטי ההנפקה: מציינים את רשות האישורים (CA) והארגון שהנפיקו את האישור.
הסרת המשאבים
כדי לא לצבור חיובים לחשבון Google Cloud על המשאבים שבהם השתמשתם בדף הזה, פועלים לפי השלבים הבאים:
כדי להימנע מחיובים לא רצויים, צריך לבטל ולמחוק את משאב שירות ה-CA.
מידע נוסף על ניהול אישורים ב-CA Service זמין במאמר ניהול אישורים.