Emitir um certificado usando o serviço de AC e verificar no Gerenciador de certificados (2ª geração)
Saiba como emitir um certificado particular com o Certificate Authority Service e usar o Gerenciador de certificados (2ª geração) para conferir e verificar os detalhes do certificado no diretório.
Antes de começar
- Faça login na sua Google Cloud conta do. Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US $300 em créditos para executar, testar e implantar cargas de trabalho.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the CA Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the CA Service, Certificate Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.- Você precisa de um pool de ACs com uma AC ativada no serviço de AC. Para mais informações, consulte Criar um pool de ACs e Criar uma AC.
- Verifique se você tem os papéis necessários do IAM. Para mais informações, consulte Funções exigidas.
Funções exigidas
Para receber as permissões necessárias para emitir um certificado e visualizar recursos, peça que o administrador conceda a você os seguintes papéis do IAM no projeto:
- Requerente do certificado de serviço de AC (
roles/privateca.certificateRequester) - Leitor do serviço de AC (
roles/privateca.viewer) - Certificate Manager Viewer (
roles/certificatemanager.viewer)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando personalizados papéis ou outros predefinidos papéis.
Emitir um certificado usando o serviço de AC
Para emitir um certificado, siga estas etapas:
Noconsole, acesse Serviço de AC. Google Cloud
Siga as instruções na documentação do serviço de AC para solicitar um certificado.
Anote o nome de domínio ou a identidade especificada. Use esse valor para encontrar o certificado no diretório.
Conferir e verificar os detalhes do certificado no Certificate Manager (2ª geração)
Depois que o serviço de AC emitir o certificado, o Certificate Manager (2ª geração) vai detectá-lo e adicioná-lo ao diretório de certificados como um certificado observado.
Para conferir o certificado, siga estas etapas:
Noconsole, acesse Certificados. Google Cloud
Aguarde alguns minutos para que o certificado apareça no diretório. Se ele não aparecer, atualize o diretório.
Para encontrar o certificado emitido, use a barra de filtro para pesquisar usando um filtro relevante.
Para abrir o painel de detalhes, clique no nome de domínio do certificado na lista de diretórios.
Inspecione as propriedades do certificado:
- Validade: verifique as datas de Não válido antes de e Não válido depois de datas.
- Assunto: confirme se o assunto corresponde aos detalhes fornecidos durante a emissão.
- Detalhes da emissão: anote a AC e a organização emissora.
Limpar
Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga as etapas abaixo.
Para evitar custos não intencionais, revogue e exclua o recurso do serviço de AC.
Para mais informações sobre como gerenciar certificados no serviço de AC, consulte Gerenciar certificados.