Ringkasan Certificate Authority Service

Certificate Authority Service adalah layanan air-gapped Google Distributed Cloud (GDC) yang skalabel yang memungkinkan Anda menyederhanakan, mengotomatiskan, dan menyesuaikan deployment, pengelolaan, dan pengamanan certificate authority (CA) pribadi. Otoritas sertifikat pribadi adalah salah satu cara paling umum untuk mengautentikasi pengguna, mesin, atau layanan melalui jaringan. CA pribadi menerbitkan sertifikat digital untuk identitas entitas, identitas penerbit, dan tanda tangan kriptografis.

Dengan Layanan CA, Anda dapat membuat CA root dan CA sub:

  • CA Root: CA root memiliki sertifikat yang ditandatangani sendiri. Jenis sertifikat ini berada di bagian atas rantai sertifikat.
  • Sub-CA: Penanda tangan sertifikat CA adalah CA lain yang dibuat di CA Service, atau CA eksternal.

Layanan CA menyediakan kemampuan berikut:

  • Mengelola certificate authority: Buat dan kelola CA root dan CA subordinat Anda sendiri. CA subordinat dapat dirantai ke CA root yang dikelola dalam layanan atau ke CA root eksternal.

  • Terbitkan sertifikat: Minta sertifikat untuk aplikasi dan layanan Anda. CA Service mendukung penerbitan sertifikat menggunakan CA yang mendukung ACME atau CA yang tidak mendukung ACME melalui resource kustom CertificateRequest.

  • Menggunakan template sertifikat standar: Menyederhanakan dan menstandardisasi pembuatan sertifikat menggunakan template sertifikat standar. Template ini menawarkan parameter X.509 yang telah dikonfigurasi sebelumnya dan disesuaikan untuk kasus penggunaan umum, serta memastikan kompatibilitas dengan profil yang diizinkan CA penerbit.

  • Mencabut sertifikat: Membatalkan validasi sertifikat sebelum tanggal habis masa berlakunya yang dijadwalkan jika sertifikat tersebut tidak lagi dapat dipercaya (seperti karena kunci yang disusupi). Layanan CA memungkinkan hal ini dengan memublikasikan Daftar Pencabutan Sertifikat (CRL), yang dapat diperiksa oleh klien untuk memverifikasi status sertifikat.

Langkah berikutnya