Emettere un certificato utilizzando il servizio CA e verificarlo in Certificate Manager (2ª generazione.)

Scopri come emettere un certificato privato con Certificate Authority Service e utilizzare Certificate Manager (2ª generazione.) per visualizzare e verificare i dettagli del certificato nella relativa directory.

Prima di iniziare

  1. Accedi al tuo account Google Cloud . Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the CA Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the CA Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.
  8. Devi disporre di un pool di CA esistente con una CA abilitata in CA Service. Per saperne di più, vedi Creare un pool di CA e Creare una CA.
  9. Assicurati di disporre dei ruoli IAM richiesti. Per saperne di più, consulta Ruoli richiesti.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per emettere un certificato e visualizzare le risorse, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto:

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Emettere un certificato utilizzando il servizio CA

Per emettere un certificato, completa i seguenti passaggi:

  1. Nella console Google Cloud , vai a CA Service.

    Vai a CA Service

  2. Segui le istruzioni riportate nella documentazione del servizio CA per richiedere un certificato.

  3. Prendi nota del nome di dominio o dell'identità che specifichi. Utilizzi questo valore per trovare il certificato nella directory.

Visualizza e verifica i dettagli del certificato in Certificate Manager (2ª generazione.)

Dopo che CA Service emette il certificato, Certificate Manager (2ª generazione.) lo rileva e lo aggiunge alla directory dei certificati come certificato osservato.

Per visualizzare il certificato, completa i seguenti passaggi:

  1. Nella console Google Cloud , vai a Certificati.

    Vai a Certificati

  2. Attendi qualche minuto prima che il certificato venga visualizzato nella directory. Se non viene visualizzato, aggiorna la directory.

  3. Per trovare il certificato che hai emesso, utilizza la barra dei filtri per eseguire la ricerca utilizzando un filtro pertinente.

  4. Per aprire il riquadro dei dettagli, fai clic sul nome di dominio del certificato nell'elenco delle directory.

  5. Esamina le proprietà del certificato:

    • Validità: controlla le date Non valido prima del giorno e Non valido dopo il giorno.
    • Oggetto: conferma che l'oggetto corrisponda ai dettagli che hai fornito durante l'emissione.
    • Dettagli dell'emissione: annota l'organizzazione e la CA emittente.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

Per evitare costi non intenzionali, revoca ed elimina la risorsa del servizio CA.

Per ulteriori informazioni sulla gestione dei certificati in CA Service, consulta Gestire i certificati.

Passaggi successivi