Dokumentation zum Certificate Authority Service
Certificate Authority Service ist ein hochverfügbarer und skalierbarer Google Cloud-Dienst, mit dem Sie die Bereitstellung, Verwaltung und Sicherheit privater Zertifizierungsstellen (Certificate Authorities, CAs) vereinfachen, automatisieren und anpassen können.
Proof of Concept mit einem Guthaben in Höhe von 300 $ starten
- Zugriff auf Gemini 2.0 Flash Thinking erhalten
- Kostenlose monatliche Nutzung beliebter Produkte wie AI APIs und BigQuery
- Keine automatischen Abbuchungen, keine Verpflichtung
Mehr als 20 Produkte immer kostenlos nutzen
Sie haben Zugriff auf mehr als 20 kostenlose Produkte für gängige Anwendungsfälle, darunter KI-APIs, VMs, Data Warehouses und mehr.
Dokumentationsressourcen
Weitere Informationen
Zertifikat mit der Google Cloud Console ausstellen
Hier erfahren Sie, wie Sie die Certificate Authority Service API aktivieren, einen CA-Pool und eine Root-CA erstellen und Zertifikate von der Root-CA ausstellen.
Richtlinienkontrollen verwalten
Mit Richtlinien können Sie den Typ der Zertifikate steuern, die von Ihrem CA-Pool ausgestellt werden können. In dieser Anleitung wird beschrieben, wie Sie verschiedene Richtlinien verwalten können, um die Zertifikatsausstellung und den Zugriff auf CA Service-Ressourcen zu steuern.
CA-Integration von HashiCorp Vault
Hashicorp Vault wird häufig zum Verwalten und Speichern von Secrets vor Ort verwendet. In diesem Thema wird beschrieben, wie die HashiCorp Vault-Zertifizierungsstelle so konfiguriert werden kann, dass sie als Proxy fungiert, der alle Anfragen zur Zertifikatausstellung an den Certificate Authority Service weiterleitet. Durch diese Integration kann eine derzeit bereitgestellte Lösung nativ mit dem CA-Dienst zusammenarbeiten.
Delegierten OCSP-Antwortdienst implementieren
Die Verwendung von OCSP zur Bereitstellung des Zertifikatsperrstatus kann viele Vorteile haben. Zu den Vorteilen gehören eine schnellere Reaktionszeit und ein geringerer Bedarf an Netzwerkbandbreite im Vergleich zu Zertifikatssperrlisten (Certificate Revocation Lists, CRLs), die sehr groß werden können. Auf dieser Seite finden Sie Informationen zum Konfigurieren eines delegierten OCSP-Responders, der mit CA Service funktioniert.
Terraform verwenden
Terraform ist ein beliebtes Open-Source-Tool, mit dem Sie Ihre Certificate Authority Service-Ressourcen mithilfe des Infrastructure-as-Code-Paradigmas erstellen und verwalten können. In dieser Anleitung finden Sie Informationen zur Verwendung von Terraform mit dem CA-Dienst.
Zertifikatslebenszyklus mit Cert-Manager verwalten
Cert-Manager ist ein Kubernetes-Add-on, mit dem die Verwaltung und Ausstellung von TLS-Zertifikaten aus verschiedenen Ausstellungsquellen automatisiert werden kann. Sie können Cert-Manager verwenden, um den Lebenszyklus von Zertifikaten zu verwalten, die von CAs ausgestellt werden, die mit CA Service erstellt wurden. Cert-Manager sorgt dafür, dass Zertifikate gültig sind und rechtzeitig verlängert werden, bevor sie ablaufen.
Certificate Authority Service mit Anthos Service Mesh verwenden
Mit CA Service können Sie Zertifikate für Arbeitslastidentitäten von einer Zertifizierungsstelle (CA) anfordern, die Sie kontrollieren. In diesem Dokument wird beschrieben, wie Sie Anthos Service Mesh installieren und den Certificate Authority Service damit verwenden können.
Traffic Director-Dienstsicherheit mit Envoy einrichten
Hier erfahren Sie, wie Sie die Dienstsicherheit für Traffic Director mit Envoy und Certificate Authority Service einrichten können.
Traffic Director-Dienstsicherheit mit proxylosem gRPC einrichten
Hier erfahren Sie, wie Sie die Dienstsicherheit für Traffic Director mit proxylosem gRPC und dem Certificate Authority Service einrichten können.
So stellen Sie eine sichere und zuverlässige PKI mit Certificate Authority Service bereit
Dieses Whitepaper enthält Sicherheits- und Architekturempfehlungen für Organisationen zur Verwendung von CA Service. Es werden wichtige Konzepte zum Sichern und Bereitstellen einer PKI beschrieben und spezifische Empfehlungen für die Konfiguration von CA Service gegeben, um eine hohe betriebliche Verfügbarkeit zu gewährleisten.
Scaling certificate management with Certificate Authority Service
In diesem Whitepaper wird erläutert, wie CA Service die Herausforderungen angeht, denen Organisationen bei der Verwendung digitaler Zertifikate in einer sich schnell verändernden und vernetzten digitalen Welt gegenüberstehen.
Best Practices für Certificate Authority Service
In diesem Thema finden Sie Best Practices für die effektivere Nutzung von CA Service.
Certificate Authority Service-Client für Go
Beispiele, die den idiomatischen Go-Client für Certificate Authority Service verwenden.
Certificate Authority Service-Client für Java
Beispiele, in denen der idiomatische Java-Client für Certificate Authority Service verwendet wird.
Certificate Authority Service-Client für Python
Beispiele, in denen der idiomatische Python-Client für Certificate Authority Service verwendet wird.