Servicio de Autoridades de Certificación es un servicio escalable de Google Distributed Cloud (GDC) aislado físicamente que te permite simplificar, automatizar y personalizar el despliegue, la gestión y la seguridad de las autoridades de certificación (AC) privadas. Las autoridades de certificación privadas son una de las formas más habituales de autenticar usuarios, máquinas o servicios en redes. Las AC privadas emiten certificados digitales para la identidad de la entidad, la identidad del emisor y las firmas criptográficas.
Con el Servicio de Autoridades de Certificación, puedes crear tanto ACs raíz como ACs secundarias:
- CAs raíz: la CA raíz tiene un certificado autofirmado. Este tipo de certificado se encuentra en la parte superior de la cadena de certificados.
- Subautoridades de certificación: el firmante del certificado de la AC es otra AC creada en el servicio de AC o una AC externa.
El Servicio de Autoridades de Certificación ofrece las siguientes funciones:
Gestionar autoridades de certificación: crea y gestiona tus propias autoridades de certificación raíz y autoridades de certificación subordinadas. Las CAs subordinadas se pueden encadenar a una CA raíz gestionada en el servicio o a una CA raíz externa.
Emitir certificados: solicita certificados para tus aplicaciones y servicios. El servicio de AC admite la emisión de certificados mediante ACs habilitadas para ACME o ACs inhabilitadas para ACME a través de un recurso personalizado
CertificateRequest.Usar plantillas de certificados predefinidas: simplifica y estandariza la creación de certificados con plantillas de certificados predefinidas. Estas plantillas ofrecen parámetros X.509 preconfigurados y adaptados a casos prácticos habituales, y garantizan la compatibilidad con el perfil permitido de la CA emisora.
Revocar certificados: invalida los certificados antes de su fecha de vencimiento prevista si ya no son de confianza (por ejemplo, debido a una vulneración de la clave). El servicio de AC lo hace publicando listas de revocación de certificados (CRL), que los clientes pueden consultar para verificar el estado de un certificado.
Siguientes pasos
- Crear una AC raíz
- Crear una autoridad de certificación subordinada gestionada
- Solicitar un certificado
- Plantillas de certificados predefinidas
- Revocar un certificado