Menerbitkan sertifikat menggunakan konsol Google Cloud

Halaman ini menjelaskan cara Anda dapat membuat atau menerbitkan sertifikat melalui Certificate Authority Service menggunakan konsol Google Cloud .

CA Service memungkinkan Anda men-deploy dan mengelola certificate authority (CA) pribadi tanpa perlu mengelola infrastruktur.

Sebelum memulai

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Certificate Authority Service API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Certificate Authority Service API.

    Enable the API

    8.

Membuat kumpulan CA

Kumpulan CA adalah kumpulan beberapa CA. Kumpulan CA memberikan kemampuan untuk merotasi rantai kepercayaan tanpa gangguan atau periode nonaktif untuk workload. Pool CA berada di satu Google Cloud lokasi yang tidak dapat Anda ubah setelah pembuatan.

Untuk membuat pool CA dengan setelan default, lakukan hal berikut:

  1. Buka halaman Certificate Authority Service di konsol Google Cloud .

    Buka Certificate Authority Service

  2. Di tab CA pool manager, klik Create pool.

  3. Di halaman Create CA pool, tambahkan nama untuk CA pool.

  4. Klik Region, lalu pilih us-east1 (South Carolina) sebagai region pool CA.

  5. Klik Berikutnya untuk setiap langkah.

  6. Klik Selesai.

Anda dapat melihat kumpulan CA ini dalam daftar kumpulan CA di tab Pengelola kumpulan CA.

Membuat CA root

Pool CA kosong saat dibuat. Anda harus menambahkan CA ke kumpulan CA untuk meminta sertifikat.

CA root memiliki sertifikat yang ditandatangani sendiri yang berada di toko kepercayaan klien. Bagian ini menjelaskan cara menambahkan CA root ke kumpulan CA yang Anda buat.

Untuk menambahkan CA root ke kumpulan CA Anda, lakukan hal berikut:

  1. Di halaman Certificate Authority Service, klik CA manager.
  2. Klik panah peluas Create CA , lalu pilih Create CA in an existing CA pool.
  3. Pilih kumpulan CA yang Anda buat pada langkah sebelumnya.
  4. Klik Lanjutkan.
  5. Di bagian Pilih jenis CA, klik Lanjutkan.
  6. Di kolom Organisasi (O), masukkan nama organisasi Anda.
  7. Di kolom Nama umum (CN) CA, masukkan nama CA. Catat nama CA karena Anda akan memerlukannya untuk meminta sertifikat.
  8. Klik Lanjutkan untuk setiap langkah.
  9. Tinjau detail CA, lalu klik Selesai.

Opsional: Buat kumpulan CA subordinat

Kumpulan CA subordinat memungkinkan Anda mengatur dan mengelola beberapa CA subordinat. CA root memvalidasi dan menandatangani semua CA dalam kumpulan CA bawahan.

Untuk membuat kumpulan CA subordinat dengan setelan default, lakukan hal berikut:

  1. Di halaman Certificate Authority Service, klik CA pool manager.
  2. Klik Buat pool.

  3. Di halaman Create CA pool, tambahkan nama untuk kumpulan CA bawahan.

  4. Klik Region, lalu pilih us-east1 (South Carolina) sebagai region pool CA subordinat.

  5. Klik Berikutnya untuk setiap langkah.

  6. Klik Selesai.

Pastikan kumpulan CA subordinat tersedia dalam daftar kumpulan CA di tab Pengelola kumpulan CA.

Opsional: Buat subordinate CA yang ditandatangani oleh CA root yang disimpan di Google Cloud

CA subordinat bertanggung jawab untuk mendistribusikan sertifikat ke entitas akhir yang membutuhkannya, seperti server web, pengguna, dan perangkat. CA bawahan membuat lapisan pemisahan antara CA root yang sangat sensitif dan penerbitan sertifikat sehari-hari.

Untuk membuat CA subordinat yang ditandatangani oleh CA root yang Anda buat sebelumnya, lakukan hal berikut:

  1. Di halaman Certificate Authority Service, klik CA manager.
  2. Klik panah peluas Create CA , lalu pilih Create CA in an existing CA pool.
  3. Pilih kumpulan CA subordinat yang Anda buat.
  4. Klik Lanjutkan.
  5. Klik Subordinate CA.
  6. Klik Root CA is in Google Cloud.
  7. Di kolom Signing Certificate Authority, klik Browse.
  8. Dari dialog Select a CA, pilih CA root yang Anda buat di bagian sebelumnya.
  9. Klik Konfirmasi.
  10. Di kolom Valid untuk, masukkan durasi yang Anda inginkan agar sertifikat CA bawahan berlaku.
  11. Klik Lanjutkan.
  12. Di kolom Organisasi (O), masukkan nama organisasi Anda.
  13. Di kolom Nama umum (CN) CA, masukkan nama CA bawahan. Catat nama CA subordinat karena Anda akan memerlukannya untuk meminta sertifikat.
  14. Klik Lanjutkan untuk setiap langkah.
  15. Tinjau detail CA subordinat, lalu klik Selesai.

Minta sertifikat

Untuk meminta sertifikat menggunakan CA, lakukan hal berikut:

  1. Di halaman Otoritas sertifikat, klik Minta sertifikat.

  2. Klik Masukkan detail.

    Klik Masukkan detail untuk meminta sertifikat.

  3. Di bagian Tambahkan nama domain, masukkan nama domain yang sepenuhnya memenuhi syarat dari situs yang ingin Anda amankan dengan sertifikat ini.

  4. Klik Berikutnya.

  5. Di bagian Konfigurasi ukuran dan algoritma kunci, klik Lanjutkan.

    Anda akan melihat sertifikat yang dibuat yang dapat Anda salin atau download. Untuk menyalin sertifikat, klik .

    Salin atau download sertifikat yang dibuat.

  6. Klik Selesai.

Pembersihan

Bersihkan dengan mencabut sertifikat dan menghapus kumpulan CA, CA, dan project yang Anda buat untuk panduan memulai ini.

  1. Cabut sertifikat.

    1. Klik tab Pengelola sertifikat pribadi.
    2. Di daftar sertifikat, klik Lihat lainnya di baris sertifikat yang ingin Anda hapus.
    3. Klik Cabut.
    4. Pada dialog yang terbuka, klik Konfirmasi.

  2. Hapus CA.

    Anda hanya dapat menghapus CA setelah mencabut semua sertifikat yang dikeluarkan oleh CA tersebut.

    Setelah Anda mencabut sertifikat, lakukan hal berikut:

    1. Dalam daftar CA, pilih CA yang ingin Anda hapus.
    2. Klik Delete. Dialog Hapus Certificate Authority akan muncul.
    3. Opsional: Centang salah satu atau kedua kotak centang berikut jika kondisi tersebut berlaku bagi Anda:

      • Hapus CA ini, meskipun ada sertifikat aktif

        Opsi ini memungkinkan Anda menghapus CA dengan sertifikat aktif. Menghapus CA dengan sertifikat aktif dapat menyebabkan kegagalan situs, aplikasi, atau sistem yang mengandalkan sertifikat tersebut. Sebaiknya batalkan semua sertifikat aktif yang dikeluarkan oleh CA sebelum Anda menghapus CA.

      • Lewati masa tenggang 30 hari dan hapus CA ini segera

        Masa tenggang 30 hari memberi Anda waktu untuk mencabut semua sertifikat yang dikeluarkan oleh CA ini dan memverifikasi bahwa tidak ada sistem yang bergantung pada CA ini. Sebaiknya gunakan opsi ini hanya di lingkungan non-produksi atau pengujian untuk mencegah kemungkinan gangguan dan kehilangan data.

    4. Klik Konfirmasi.

    Status CA berubah menjadi Deleted. CA akan dihapus secara permanen 30 hari setelah Anda memulai penghapusan.

  3. Hapus kumpulan CA.

    Anda hanya dapat menghapus kumpulan CA setelah Layanan CA menghapus CA secara permanen.

    Setelah Anda menghapus CA di kumpulan CA, lakukan hal berikut:

    1. Klik tab CA pool manager.
    2. Dalam daftar pool CA, pilih pool CA yang ingin Anda hapus.
    3. Klik Delete.
      4. Menghapus kumpulan CA secara permanen.
    4. Di kotak dialog yang terbuka, klik Konfirmasi.

  4. Untuk menghapus project, lakukan langkah-langkah berikut:

    1. In the Google Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

Langkah berikutnya