Descripción general de Certificate Authority Service

Certificate Authority Service es un servicio escalable de Google Distributed Cloud (GDC) aislado del aire que te permite simplificar, automatizar y personalizar la implementación, administración y seguridad de las autoridades certificadoras (CA) privadas. Las autoridades de certificación privadas son una de las formas más comunes de autenticar usuarios, máquinas o servicios en redes. Las AC privadas emiten certificados digitales para la identidad de la entidad, la identidad del emisor y las firmas criptográficas.

Con el Servicio de CA, puedes crear tanto CA raíz como CA subordinadas:

  • CA raíz: La CA raíz tiene un certificado autofirmado. Este tipo de certificado se encuentra en la parte superior de la cadena de certificados.
  • CA subordinadas: El firmante del certificado de CA es otra CA creada en el servicio de CA o una CA externa.

El servicio de CA proporciona las siguientes capacidades:

  • Administra autoridades certificadas: Crea y administra tus propias CA raíz y CA subordinadas. Las CA subordinadas se pueden encadenar a una CA raíz administrada dentro del servicio o a una CA raíz externa.

  • Emitir certificados: Solicita certificados para tus aplicaciones y servicios. El servicio de CA admite la emisión de certificados con AC habilitadas para ACME o AC inhabilitadas para ACME a través de un recurso personalizado CertificateRequest.

  • Usa plantillas de certificados predefinidas: Simplifica y estandariza la creación de certificados con plantillas de certificados predefinidas. Estas plantillas ofrecen parámetros X.509 preconfigurados y adaptados para casos de uso comunes, y aplican la compatibilidad con el perfil permitido de la CA emisora.

  • Revocar certificados: Invalida los certificados antes de la fecha de vencimiento programada si ya no son confiables (por ejemplo, debido a una vulneración de la clave). El Servicio de CA habilita esto mediante la publicación de listas de revocación de certificados (CRL), que los clientes pueden consultar para verificar el estado de un certificado.

¿Qué sigue?