CA 서비스를 사용하여 인증서를 발급하고 인증서 관리자 (2세대)에서 확인

Certificate Authority Service로 비공개 인증서를 발급하고 인증서 관리자 (2세대)를 사용하여 디렉터리에서 인증서 세부정보를 확인하는 방법을 알아봅니다.

시작하기 전에

  1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the CA Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the CA Service, Certificate Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.
  8. CA 서비스에서 CA가 사용 설정된 기존 CA 풀이 필요합니다. 자세한 내용은 CA 풀 만들기CA 만들기를 참고하세요.
  9. 필요한 IAM 역할이 있는지 확인합니다. 자세한 내용은 필요한 역할을 참고하세요.

필요한 역할

인증서를 발급하고 리소스를 보는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대해 다음 IAM 역할을 부여해 달라고 요청하세요.

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

CA 서비스를 사용하여 인증서 발급

인증서를 발급하려면 다음 단계를 완료하세요.

  1. Google Cloud 콘솔에서 CA 서비스로 이동합니다.

    CA 서비스로 이동

  2. CA 서비스 문서의 안내에 따라 인증서를 요청합니다.

  3. 지정한 도메인 이름 또는 ID를 기록해 둡니다. 이 값을 사용하여 디렉터리에서 인증서를 찾습니다.

인증서 관리자 (2세대)에서 인증서 세부정보 보기 및 확인

CA Service에서 인증서를 발급하면 인증서 관리자 (2세대)가 이를 감지하여 관찰된 인증서로 인증서 디렉터리에 추가합니다.

인증서를 보려면 다음 단계를 완료하세요.

  1. Google Cloud 콘솔에서 인증서로 이동합니다.

    인증서로 이동

  2. 인증서가 디렉터리에 표시될 때까지 몇 분 정도 기다립니다. 표시되지 않으면 디렉터리를 새로고침합니다.

  3. 발급한 인증서를 찾으려면 필터 표시줄을 사용하여 관련 필터로 검색합니다.

  4. 세부정보 창을 열려면 디렉터리 목록에서 인증서의 도메인 이름을 클릭합니다.

  5. 인증서 속성을 검사합니다.

    • 유효성: Not valid beforeNot valid after 날짜를 모두 확인합니다.
    • 제목: 제목이 발급 시 제공한 세부정보와 일치하는지 확인합니다.
    • 발급 세부정보: 발급 CA 및 조직을 기록합니다.

삭제

이 페이지에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 수행합니다.

의도하지 않은 비용이 발생하지 않도록 CA 서비스 리소스를 취소하고 삭제하세요.

CA Service에서 인증서를 관리하는 방법에 대한 자세한 내용은 인증서 관리를 참고하세요.

다음 단계