Certificate Authority Service è un servizio Google Distributed Cloud (GDC) scalabile e isolato che ti consente di semplificare, automatizzare e personalizzare il deployment, la gestione e la sicurezza delle autorità di certificazione (CA) private. Le autorità di certificazione private sono uno dei modi più comuni per autenticare utenti, macchine o servizi sulle reti. Le CA private emettono certificati digitali per l'identità dell'entità, l'identità dell'emittente e le firme crittografiche.
Con il servizio CA, puoi creare sia CA radice sia CA secondarie:
- CA radice: la CA radice ha un certificato autofirmato. Questo tipo di certificato si trova all'inizio della catena di certificati.
- CA secondarie: il firmatario del certificato CA è un'altra CA creata nel servizio CA o una CA esterna.
CA Service fornisce le seguenti funzionalità:
Gestisci le autorità di certificazione: crea e gestisci le tue CA radice e le CA subordinate. Le CA subordinate possono essere concatenate a una CA radice gestita all'interno del servizio o a una CA radice esterna.
Emetti certificati:richiedi certificati per le tue applicazioni e i tuoi servizi. CA Service supporta l'emissione di certificati utilizzando CA abilitate ad ACME o CA disabilitate ad ACME tramite una risorsa personalizzata
CertificateRequest.Utilizzare modelli di certificato predefiniti: semplifica e standardizza la creazione di certificati utilizzando modelli di certificato predefiniti. Questi modelli offrono parametri X.509 preconfigurati e personalizzati per i casi d'uso comuni e garantiscono la compatibilità con il profilo consentito dell'autorità di certificazione emittente.
Revocare i certificati:invalida i certificati prima della data di scadenza programmata se non sono più attendibili (ad esempio a causa della compromissione della chiave). Il servizio CA lo consente pubblicando gli elenchi di revoche di certificati (CRL), che i client possono controllare per verificare lo stato di un certificato.
Passaggi successivi
- Creare una CA radice
- Crea un'autorità di certificazione subordinata gestita
- Richiedere un certificato
- Modelli di certificato predefiniti
- Revocare un certificato