Menerbitkan sertifikat menggunakan CA Service dan memverifikasi di Certificate Manager (generasi ke-2)

Pelajari cara menerbitkan sertifikat pribadi dengan Certificate Authority Service dan menggunakan Certificate Manager (generasi ke-2) untuk melihat dan memverifikasi detail sertifikat di direktorinya.

Sebelum memulai

  1. Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the CA Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the CA Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.
  8. Anda memerlukan kumpulan CA yang ada dengan CA yang diaktifkan di CA Service. Untuk mengetahui informasi selengkapnya, lihat Membuat kumpulan CA dan Membuat CA.
  9. Pastikan Anda memiliki peran IAM yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Peran yang diperlukan.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk menerbitkan sertifikat dan melihat resource, minta administrator Anda untuk memberi Anda peran IAM berikut di project:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Menerbitkan sertifikat menggunakan CA Service

Untuk menerbitkan sertifikat, selesaikan langkah-langkah berikut:

  1. Di Google Cloud konsol, buka CA Service.

    Buka CA Service

  2. Ikuti petunjuk dalam dokumentasi CA Service untuk Meminta sertifikat.

  3. Perhatikan nama domain atau identitas yang Anda tentukan. Anda menggunakan nilai ini untuk menemukan sertifikat di direktori.

Melihat dan memverifikasi detail sertifikat di Certificate Manager (generasi ke-2)

Setelah CA Service menerbitkan sertifikat, Certificate Manager (generasi ke-2) akan mendeteksi dan menambahkannya ke direktori sertifikat sebagai sertifikat yang diamati.

Untuk melihat sertifikat, selesaikan langkah-langkah berikut:

  1. Di Google Cloud konsol, buka Certificates.

    Buka Certificates

  2. Tunggu beberapa menit hingga sertifikat muncul di direktori. Jika tidak muncul, muat ulang direktori.

  3. Untuk menemukan sertifikat yang Anda terbitkan, gunakan Kolom filter untuk menelusuri menggunakan filter yang relevan.

  4. Untuk membuka panel detail, klik nama domain sertifikat dalam daftar direktori.

  5. Periksa properti sertifikat:

    • Validity: Periksa tanggal Not valid before dan Not valid after.
    • Subjek: Pastikan subjek cocok dengan detail yang Anda berikan selama penerbitan.
    • Detail penerbitan: Perhatikan CA dan organisasi penerbit.

Pembersihan

Agar akunAnda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut. Google Cloud

Untuk menghindari biaya yang tidak diinginkan, batalkan dan hapus resource layanan CA.

Untuk mengetahui informasi selengkapnya tentang pengelolaan sertifikat di CA Service, lihat Mengelola sertifikat.

Langkah berikutnya