Certificate Authority Service est un service Google Distributed Cloud (GDC) évolutif et isolé qui vous permet de simplifier, d'automatiser et de personnaliser le déploiement, la gestion et la sécurité d'autorités de certification (CA) privées. Les autorités de certification privées sont l'un des moyens les plus courants d'authentifier les utilisateurs, les machines ou les services sur les réseaux. Les autorités de certification privées émettent des certificats numériques pour l'identité de l'entité, l'identité de l'émetteur et les signatures cryptographiques.
Avec CA Service, vous pouvez créer des autorités de certification racines et des autorités de certification subordonnées :
- Autorités de certification racine : l'autorité de certification racine possède un certificat autosigné. Ce type de certificat se trouve en haut de la chaîne de certificats.
- Autorités de certification subordonnées : le signataire du certificat CA est une autre autorité de certification créée dans CA Service ou une autorité de certification externe.
Le service d'autorité de certification offre les fonctionnalités suivantes :
Gérer les autorités de certification : créez et gérez vos propres autorités de certification racines et subordonnées. Les autorités de certification subordonnées peuvent être associées à une autorité de certification racine gérée dans le service ou à une autorité de certification racine externe.
Émettre des certificats : demandez des certificats pour vos applications et services. CA Service permet d'émettre des certificats à l'aide d'AC ou d'AC désactivées pour ACME via une ressource personnalisée
CertificateRequest.Utilisez des modèles de certificat prédéfinis : simplifiez et standardisez la création de certificats à l'aide de modèles de certificat prédéfinis. Ces modèles proposent des paramètres X.509 préconfigurés adaptés aux cas d'utilisation courants et garantissent la compatibilité avec le profil autorisé de l'autorité de certification émettrice.
Révoquer des certificats : invalidez les certificats avant leur date d'expiration prévue s'ils ne sont plus fiables (par exemple, en cas de clé compromise). Le service CA permet cela en publiant des listes de révocation de certificats (CRL), que les clients peuvent consulter pour vérifier l'état d'un certificat.
Étapes suivantes
- Créer une autorité de certification racine
- Créer une autorité de certification subordonnée gérée
- Demander un certificat
- Modèles de certificats prédéfinis
- Révoquer un certificat