Activer, désactiver et restaurer des autorités de certification
Cette rubrique explique comment gérer l'état de votre autorité de certification (CA).
Activer une autorité de certification
Toutes les autorités de certification subordonnées sont créées à l'état AWAITING_USER_ACTIVATION
et sont définies sur l'état STAGED
après activation. Par défaut, toutes les autorités de certification racine sont créées à l'état STAGED
. Vous devez définir l'état de l'autorité de certification sur ENABLED
pour l'inclure dans la rotation d'émission de certificats d'un pool d'autorités de certification. Pour en savoir plus sur les états opérationnels d'une autorité de certification, consultez la section États des autorités de certification.
Pour activer une autorité de certification qui est à l'état STAGED
ou DISABLED
, suivez les instructions ci-dessous:
Console
Dans la console Google Cloud, accédez à la page Autorités de certification.
Sous Autorités de certification, sélectionnez l'autorité de certification cible.
Cliquez sur Activer.
Dans la boîte de dialogue qui s'ouvre, cliquez sur Confirmer.
gcloud
Pour activer une autorité de certification racine, utilisez la commande suivante:
gcloud privateca roots enable CA_ID --pool POOL_ID
Où :
- CA_ID est l'identifiant unique de l'autorité de certification.
- POOL_ID est l'identifiant unique du pool d'autorités de certification auquel l'autorité de certification appartient.
Pour en savoir plus sur la commande gcloud privateca roots enable
, consultez gcloud privateca roots enable.
Go
Pour vous authentifier auprès du service d'autorité de certification, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour vous authentifier auprès du service d'autorité de certification, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour vous authentifier auprès du service d'autorité de certification, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Désactiver une autorité de certification
La désactivation d'une autorité de certification l'empêche d'émettre des certificats. Toutes les demandes de certificat auprès d'une autorité de certification désactivée sont rejetées. D'autres fonctionnalités, telles que la révocation de certificats, la publication de listes de révocation de certificats (LRC) et la mise à jour des métadonnées de l'autorité de certification, peuvent toujours être effectuées.
Pour désactiver une autorité de certification, suivez les instructions ci-dessous:
Console
Dans la console Google Cloud, accédez à la page Autorités de certification.
Sous Autorités de certification, sélectionnez l'autorité de certification cible.
Cliquez sur Désactiver.
Dans la boîte de dialogue qui s'ouvre, cliquez sur Confirmer.
gcloud
Pour désactiver une autorité de certification racine, utilisez la commande suivante.
gcloud privateca roots disable CA_ID --pool POOL_ID
Remplacez les éléments suivants :
- CA_ID est l'identifiant unique de l'autorité de certification racine que vous souhaitez désactiver.
- POOL_ID est l'identifiant unique du pool d'autorités de certification auquel appartient l'autorité de certification racine.
Pour en savoir plus sur la commande gcloud privateca roots disable
, consultez gcloud privateca roots disable.
Go
Pour vous authentifier auprès du service d'autorité de certification, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour vous authentifier auprès du service d'autorité de certification, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour vous authentifier auprès du service d'autorité de certification, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Restaurer une autorité de certification
Lorsqu'une autorité de certification est programmée pour être supprimée, un délai de grâce de 30 jours est accordé avant qu'elle ne soit supprimée. Pendant la période de grâce, un responsable des opérations du service CA (roles/privateca.caManager
) ou un administrateur du service CA (roles/privateca.admin
) peut arrêter le processus de suppression. Vous ne pouvez restaurer une autorité de certification que pendant la période de grâce.
Pour restaurer une autorité de certification dont la suppression est planifiée à l'état "Désactivé", procédez comme suit:
Console
Dans la console Google Cloud, accédez à la page Autorités de certification.
Sous Autorités de certification, sélectionnez l'autorité de certification que vous souhaitez restaurer.
Cliquez sur Restaurer.
Dans la boîte de dialogue qui s'ouvre, cliquez sur Confirmer.
Vérifiez que l'autorité de certification est maintenant à l'état
DISABLED
.
gcloud
Vérifiez que l'autorité de certification est à l'état
DELETED
.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Où :
- CA_ID est l'identifiant unique de l'autorité de certification.
- POOL_ID est l'identifiant unique du pool d'autorités de certification auquel l'autorité de certification appartient.
- L'indicateur
--format
permet de définir le format d'impression des ressources de résultat de la commande.
La commande renvoie
DELETED
.Restaurez l'autorité de certification.
gcloud privateca roots undelete CA_ID --pool POOL_ID
Où :
- CA_ID est l'identifiant unique de l'autorité de certification.
- POOL_ID est l'identifiant unique du pool d'autorités de certification auquel l'autorité de certification appartient.
Pour en savoir plus sur la commande
gcloud privateca roots undelete
, consultez gcloud privateca roots undelete.Vérifiez que l'état de l'autorité de certification est maintenant
DISABLED
.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Où :
- CA_ID est l'identifiant unique de l'autorité de certification.
- POOL_ID est l'identifiant unique du pool d'autorités de certification auquel l'autorité de certification appartient.
- L'indicateur
--format
permet de définir le format d'impression des ressources de résultat de la commande.
La commande renvoie
DISABLED
.
Go
Pour vous authentifier auprès du service d'autorité de certification, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour vous authentifier auprès du service d'autorité de certification, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour vous authentifier auprès du service d'autorité de certification, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Étape suivante
- En savoir plus sur les états des autorités de certification
- Découvrez comment supprimer des autorités de certification.