Vista geral do Certificate Authority Service

O Certificate Authority Service é um serviço escalável do Google Distributed Cloud (GDC) com isolamento físico que lhe permite simplificar, automatizar e personalizar a implementação, a gestão e a segurança de autoridades de certificação (AC) privadas. As autoridades de certificação privadas são uma das formas mais comuns de autenticar utilizadores, máquinas ou serviços em redes. As ACs privadas emitem certificados digitais para a identidade da entidade, a identidade do emissor e as assinaturas criptográficas.

Com o serviço de AC, pode criar ACs raiz e sub-ACs:

  • ACs de raiz: a AC de raiz tem um certificado autoassinado. Este tipo de certificado encontra-se na parte superior da cadeia de certificados.
  • ACs secundárias: o signatário do certificado da AC é outra AC criada no serviço de AC ou uma AC externa.

O serviço de CA oferece as seguintes capacidades:

  • Faça a gestão de autoridades de certificação: crie e faça a gestão das suas próprias ACs de raiz e ACs subordinadas. As ACs subordinadas podem ser encadeadas a uma AC raiz gerida no serviço ou a uma AC raiz externa.

  • Emitir certificados: peça certificados para as suas aplicações e serviços. O serviço de AC suporta a emissão de certificados através de ACs com ACME ou ACs sem ACME através de um recurso personalizado CertificateRequest.

  • Use modelos de certificados predefinidos: simplifique e padronize a criação de certificados com modelos de certificados predefinidos. Estes modelos oferecem parâmetros X.509 pré-configurados adaptados a exemplos de utilização comuns e aplicam a compatibilidade com o perfil permitido da AC de emissão.

  • Revogar certificados: invalide os certificados antes da respetiva data de validade agendada se já não forem fidedignos (por exemplo, devido a comprometimento de chaves). O serviço de AC permite isto através da publicação de listas de revogação de certificados (LRCs), que os clientes podem verificar para validar o estado de um certificado.

O que se segue?