Certificate Authority Service는 비공개 인증 기관 (CA)의 배포, 관리, 보안을 간소화, 자동화, 맞춤설정할 수 있는 확장 가능한 Google Distributed Cloud (GDC) 에어갭 서비스입니다. 비공개 인증 기관은 네트워크를 통해 사용자, 머신, 서비스를 인증하는 가장 일반적인 방법 중 하나입니다. 비공개 CA는 항목 ID, 발급자 ID, 암호화 서명에 대한 디지털 인증서를 발급합니다.
CA Service를 사용하면 루트 CA와 하위 CA를 모두 만들 수 있습니다.
- 루트 CA: 루트 CA에는 자체 서명 인증서가 있습니다. 이 인증서 유형은 인증서 체인의 맨 위에 있습니다.
- 하위 CA: CA 인증서의 서명자는 CA Service에서 생성된 다른 CA이거나 외부 CA입니다.
CA Service는 다음과 같은 기능을 제공합니다.
인증 기관 관리: 자체 루트 CA 및 하위 CA를 만들고 관리합니다. 하위 CA는 서비스 내에서 관리되는 루트 CA 또는 외부 루트 CA에 연결할 수 있습니다.
인증서 발급: 애플리케이션 및 서비스의 인증서를 요청합니다. CA 서비스는
CertificateRequest커스텀 리소스를 통해 ACME 지원 CA 또는 ACME 지원 중지 CA를 사용하여 인증서 발급을 지원합니다.사전 정의된 인증서 템플릿 사용: 사전 정의된 인증서 템플릿을 사용하여 인증서 생성을 간소화하고 표준화합니다. 이러한 템플릿은 일반적인 사용 사례에 맞게 사전 구성된 X.509 매개변수를 제공하고 발급 CA의 허용된 프로필과의 호환성을 적용합니다.
인증서 취소: 키가 손상되는 등 더 이상 신뢰할 수 없는 경우 예정된 만료일 전에 인증서를 무효화합니다. CA 서비스는 클라이언트가 인증서 상태를 확인하는 데 사용할 수 있는 해지 인증서 목록 (CRL)을 게시하여 이를 지원합니다.