憑證授權單位服務是可擴充的 Google Distributed Cloud (GDC) 氣隙服務,能讓您簡化、自動化與自訂私人憑證授權單位 (CA) 的部署、管理與安全防護作業。私有憑證授權單位是透過網路驗證使用者、機器或服務身分最常見的方式之一。私人 CA 會核發數位憑證,當中包含實體身分、核發者身分和加密編譯簽章。
您可以使用 CA 服務建立根 CA 和子 CA:
根 CA:根 CA 具有自行簽署的憑證。這類憑證位於憑證鏈結頂端。
子 CA:CA 憑證的簽署者可以是 CA 服務中建立的其他 CA,也可以是外部 CA。
CA 服務提供下列功能:
管理憑證授權單位:建立及管理自己的根 CA 和從屬 CA。從屬 CA 可以鏈結至服務內管理的根 CA,也可以鏈結至外部根 CA。
核發憑證:為應用程式和服務申請憑證。CA 服務支援透過 CertificateRequest 自訂資源,使用啟用 ACME 的 CA 或停用 ACME 的 CA 核發憑證。
使用預先定義的憑證範本:使用預先定義的憑證範本,簡化及標準化憑證建立程序。這些範本提供預先設定的 X.509 參數,適用於常見用途,並確保與簽發 CA 允許的設定檔相容。
