CA Service を使用して証明書を発行し、Certificate Manager(第 2 世代)で確認する
Certificate Authority Service でプライベート証明書を発行し、Certificate Manager(第 2 世代)を使用してディレクトリ内の証明書の詳細を表示して確認する方法について説明します。
始める前に
- アカウントにログインします。 Google Cloud を初めて使用する場合は、 アカウントを作成して、実際のシナリオで Google プロダクトのパフォーマンスを評価してください。 Google Cloud新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the CA Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the CA Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.- CA Service で CA が有効になっている既存の CA プールが必要です。詳細については、 CA プールを作成するおよび CA を作成するをご覧ください。
- 必要な IAM ロールがあることを確認します。詳細については、 必要なロールをご覧ください。
必要なロール
証明書を発行してリソースを表示するために必要な権限を取得するには、プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。
- CA Service 証明書リクエスト元 (
roles/privateca.certificateRequester) - CA Service 閲覧者 (
roles/privateca.viewer) - Certificate Manager 閲覧者 (
roles/certificatemanager.viewer)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
CA Service を使用して証明書を発行する
証明書を発行する手順は次のとおりです。
コンソールで、[**CA Service**] に移動します。 Google Cloud
CA Service のドキュメントの手順に沿って、 証明書をリクエストします。
指定したドメイン名 または ID をメモします。この値を使用して、ディレクトリ内の証明書を検索します。
Certificate Manager(第 2 世代)で証明書の詳細を表示して確認する
CA Service が証明書を発行すると、Certificate Manager(第 2 世代)がそれを検出し、監視対象の証明書として証明書ディレクトリに追加します。
証明書を表示する手順は次のとおりです。
コンソールで、[**証明書**] に移動します。 Google Cloud
証明書がディレクトリに表示されるまで数分待ちます。 表示されない場合は、ディレクトリを更新してください。
発行した証明書を見つけるには、フィルタバー を使用して、関連するフィルタで検索します。
詳細パネルを開くには、ディレクトリ リストで証明書のドメイン名 をクリックします。
証明書のプロパティを確認します。
- 有効期間: [有効期間の開始日] と [有効期間の終了日] の両方を確認します。
- サブジェクト: サブジェクトが、発行時に指定した詳細と一致していることを確認します。
- 発行の詳細: 発行元の認証局と組織をメモします。
クリーンアップ
このページで使用したリソースについて、 Google Cloud アカウントに課金されないようにするには、 次の手順を実施します。
意図しない費用が発生しないように、CA Service リソースを取り消して削除します。
CA Service での証明書の管理の詳細については、 証明書を管理するをご覧ください。