Habilitar, inhabilitar y restablecer autoridades certificadoras
En este tema, se explica cómo administrar el estado de tu autoridad certificadora (AC).
Cómo habilitar una AC
Todas las AC subordinadas se crean en el estado AWAITING_USER_ACTIVATION
y se establecen en el estado STAGED
después de la activación. Todas las AC raíz se crean en el estado STAGED
de forma predeterminada. Debes cambiar el estado de la AC a ENABLED
para incluirla en la rotación de emisión de certificados de un grupo de AC. Para obtener más información sobre los estados operativos de una AC, consulta Estados de la autoridad certificadora.
Para habilitar una AC que esté en el estado STAGED
o DISABLED
, sigue estas instrucciones:
Console
En la consola de Google Cloud, ve a la página Certificate Authority Service.
En autoridades certificadoras, selecciona tu AC de destino.
Haz clic en Habilitar.
En el cuadro de diálogo que se abre, haz clic en Confirmar.
gcloud
Para habilitar una AC raíz, usa el siguiente comando:
gcloud privateca roots enable CA_ID --pool POOL_ID
Aquí:
- CA_ID es el identificador único de la AC.
- POOL_ID es el identificador único del grupo de AC al que pertenece la AC.
Para obtener más información sobre el comando gcloud privateca roots enable
, consulta gcloud privateca roots enable.
Go
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Cómo inhabilitar una AC
Inhabilitar una AC evita que emita certificados. Todas las solicitudes de certificados a una AC inhabilitada. Otras funcionalidades, como la revocación la publicación de listas de revocación de certificados (CRL) y la actualización los metadatos de la AC aún pueden ocurrir.
Para inhabilitar una AC, sigue estas instrucciones:
Console
En la consola de Google Cloud, ve a la página Certificate Authority Service.
En autoridades certificadoras, selecciona tu AC de destino.
Haga clic en Inhabilitar.
En el cuadro de diálogo que se abre, haz clic en Confirmar.
gcloud
Para inhabilitar una AC raíz, usa el siguiente comando.
gcloud privateca roots disable CA_ID --pool POOL_ID
Reemplaza lo siguiente:
- CA_ID es el identificador único de la AC raíz que deseas inhabilitar.
- POOL_ID es el identificador único del grupo de AC al que pertenece la AC raíz.
Para obtener más información sobre el comando gcloud privateca roots disable
, consulta gcloud privateca rootsdisable.
Go
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Restablece una AC
Cuando se programa la eliminación de una AC, hay una gracia de 30 días
antes de que se borre. Durante el período de gracia, un administrador de operaciones del Servicio de CA (roles/privateca.caManager
) o el Servicio de CA
El administrador (roles/privateca.admin
) puede detener el proceso de eliminación. Puedes restablecer una AC solo durante el período de gracia.
Para restablecer una AC programada para borrarse al estado inhabilitado, sigue las siguientes instrucciones:
Console
En la consola de Google Cloud, ve a la página Certificate Authority Service.
En la pestaña Autoridades certificadoras, selecciona la AC que deseas restablecer.
Haz clic en Restore.
En el cuadro de diálogo que se abre, haz clic en Confirmar.
Comprueba que la AC ahora tenga el estado
DISABLED
.
gcloud
Confirma que la AC esté en el estado
DELETED
.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Aquí:
- CA_ID es el identificador único de la AC.
- POOL_ID es el identificador único del grupo de AC al que pertenece la AC.
- La marca
--format
se usa para configurar el formato de los recursos de resultado del comando de impresión.
El comando muestra
DELETED
.Restablece la AC.
gcloud privateca roots undelete CA_ID --pool POOL_ID
Aquí:
- CA_ID es el identificador único de la AC.
- POOL_ID es el identificador único del grupo de AC al que pertenece la AC.
Para obtener más información sobre el comando
gcloud privateca roots undelete
, consulta gcloud privateca roots undelete.Ahora, confirma que el estado de la AC sea
DISABLED
.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Aquí:
- CA_ID es el identificador único de la AC.
- POOL_ID es el identificador único del grupo de AC al que pertenece la AC.
- La marca
--format
se usa para configurar el formato de los recursos de resultado del comando de impresión.
El comando muestra
DISABLED
.
Go
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para autenticarte en CA Service, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
¿Qué sigue?
- Obtén más información sobre los estados de AC.
- Obtén más información sobre cómo borrar AC.