Attivare, disattivare e ripristinare le autorità di certificazione
Questo argomento spiega come gestire lo stato dell'autorità di certificazione (CA).
Attivare una CA
Tutte le CA subordinate vengono create nello stato AWAITING_USER_ACTIVATION
e impostate sullo stato STAGED
dopo l'attivazione. Per impostazione predefinita, tutte le CA principali vengono create nello stato STAGED
. Devi impostare lo stato dell'autorità di certificazione su ENABLED
per includerla nella rotazione di emissione dei certificati di un pool di autorità di certificazione. Per ulteriori informazioni sugli stati operativi di un'autorità di certificazione, consulta Stati delle autorità di certificazione.
Per attivare una CA in stato STAGED
o DISABLED
, segui le istruzioni riportate di seguito:
Console
Nella console Google Cloud, vai alla pagina Autorizzazioni di certificato.
In Autorità di certificazione, seleziona l'autorità di certificazione di destinazione.
Fai clic su Attiva.
Nella finestra di dialogo che si apre, fai clic su Conferma.
gcloud
Per abilitare una CA principale, utilizza il seguente comando:
gcloud privateca roots enable CA_ID --pool POOL_ID
Dove:
- CA_ID è l'identificatore univoco della CA.
- POOL_ID è l'identificatore univoco del pool di CA a cui appartiene la CA.
Per ulteriori informazioni sul comando gcloud privateca roots enable
, consulta gcloud privateca roots enable.
Vai
Per autenticarti al servizio CA, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per autenticarti al servizio CA, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per autenticarti al servizio CA, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Disattivare una CA
La disattivazione di una CA ne impedisce l'emissione di certificati. Tutte le richieste di certificato a una CA disabilitata vengono rifiutate. Altre funzionalità, come la revoca dei certificati, la pubblicazione degli elenchi di revoche dei certificati (CRL) e l'aggiornamento dei metadati dell'autorità di certificazione, possono comunque essere eseguite.
Per disattivare una CA, segui le istruzioni riportate di seguito:
Console
Nella console Google Cloud, vai alla pagina Autorità di certificazione.
In Autorità di certificazione, seleziona l'autorità di certificazione di destinazione.
Fai clic su Disattiva.
Nella finestra di dialogo che si apre, fai clic su Conferma.
gcloud
Per disattivare una CA radice, utilizza il seguente comando.
gcloud privateca roots disable CA_ID --pool POOL_ID
Sostituisci quanto segue:
- CA_ID è l'identificatore univoco della CA radice che vuoi disattivare.
- POOL_ID è l'identificatore univoco del pool di CA a cui appartiene la CA radice.
Per ulteriori informazioni sul comando gcloud privateca roots disable
, consulta gcloud privateca roots disable.
Vai
Per autenticarti al servizio CA, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per autenticarti al servizio CA, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per autenticarti al servizio CA, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ripristinare una CA
Quando è pianificata l'eliminazione di una CA, viene applicato un periodo di tolleranza di 30 giorni prima dell'eliminazione. Durante il periodo di tolleranza, un CA Service Operation Manager (roles/privateca.caManager
) o un CA Service Admin (roles/privateca.admin
) può interrompere il processo di eliminazione. Puoi ripristinare una CA solo durante il periodo di tolleranza.
Per ripristinare un certificato CA la cui eliminazione è stata pianificata nello stato Disattivato, segui le istruzioni riportate di seguito:
Console
Nella console Google Cloud, vai alla pagina Autorizzazioni di certificato.
In Autorità di certificazione, seleziona l'autorità di certificazione che vuoi ripristinare.
Fai clic su Ripristina.
Nella finestra di dialogo che si apre, fai clic su Conferma.
Verifica che la CA sia ora nello stato
DISABLED
.
gcloud
Verifica che la CA sia nello stato
DELETED
.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Dove:
- CA_ID è l'identificatore univoco della CA.
- POOL_ID è l'identificatore univoco del pool di CA a cui appartiene la CA.
- Il flag
--format
viene utilizzato per impostare il formato per la stampa delle risorse di output comando.
Il comando restituisce
DELETED
.Ripristina la CA.
gcloud privateca roots undelete CA_ID --pool POOL_ID
Dove:
- CA_ID è l'identificatore univoco della CA.
- POOL_ID è l'identificatore univoco del pool di CA a cui appartiene la CA.
Per ulteriori informazioni sul comando
gcloud privateca roots undelete
, consulta gcloud privateca roots undelete.Verifica che lo stato della CA sia ora
DISABLED
.gcloud privateca roots describe CA_ID \ --pool POOL_ID \ --format="value(state)"
Dove:
- CA_ID è l'identificatore univoco della CA.
- POOL_ID è l'identificatore univoco del pool di CA a cui appartiene la CA.
- Il flag
--format
viene utilizzato per impostare il formato per la stampa delle risorse di output comando.
Il comando restituisce
DISABLED
.
Vai
Per autenticarti al servizio CA, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per autenticarti al servizio CA, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per autenticarti al servizio CA, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Passaggi successivi
- Scopri di più sugli stati delle CA.
- Scopri come eliminare le CA.