Documentación del servicio de autoridad de certificación
Servicio de Autoridades de Certificación es un servicio de alta disponibilidad y escalable de Google Cloud que sirve para simplificar, automatizar y personalizar el despliegue, la gestión y los controles de seguridad de las autoridades de certificación (AC) privadas.
Empieza tu prueba de concepto con 300 USD en crédito gratis
- Acceder a Gemini 2.0 Flash Thinking
- Uso mensual gratuito de productos populares, como las APIs de IA y BigQuery
- Sin cargos automáticos ni permanencia
Sigue explorando con más de 20 productos Always Free
Accede a más de 20 productos gratuitos para casos prácticos habituales, como APIs de IA, máquinas virtuales, almacenes de datos y más.
Recursos de documentación
Guías
Recursos relacionados
Emitir un certificado con la Google Cloud consola
Consulta cómo habilitar la API del Servicio de Autoridades de Certificación, crear un grupo de AC, crear una AC raíz y emitir certificados desde la AC raíz.
Gestionar los controles de políticas
Los controles de políticas te permiten controlar el tipo de certificados que puede emitir tu grupo de CAs. En este tutorial se explica cómo gestionar varias políticas para controlar la emisión de certificados y el acceso a los recursos del Servicio de Autoridades de Certificación.
Integración con la autoridad de certificación de HashiCorp Vault
HashiCorp Vault se usa habitualmente para gestionar y almacenar secretos en las instalaciones. En este artículo se describe cómo se puede configurar la autoridad de certificación de HashiCorp Vault para que actúe como proxy que reenvía todas las solicitudes de emisión de certificados al Servicio de Autoridades de Certificación. Esta integración permite que una solución implementada funcione de forma nativa con el servicio de CA.
Implementar una respuesta de OCSP delegada
Usar OCSP para proporcionar el estado de revocación de certificados puede ofrecer muchas ventajas. Entre estas ventajas se incluyen un tiempo de respuesta más rápido y un menor requisito de ancho de banda de red, en comparación con las listas de revocación de certificados (CRL), que pueden ser muy grandes. En esta página se explica cómo configurar una respuesta de OCSP delegada que funcione con CA Service.
Usar Terraform
Terraform es una herramienta de código abierto popular que te permite crear y gestionar tus recursos de Servicio de Autoridades de Certificación mediante su paradigma de infraestructura como código. En esta guía se proporciona información sobre cómo usar Terraform con el Servicio de Autoridades de Certificación.
Gestionar el ciclo de vida de los certificados con Cert-Manager
Cert-Manager es un complemento de Kubernetes que automatiza la gestión y la emisión de certificados TLS de varias fuentes emisoras. Puedes usar Cert-Manager para gestionar el ciclo de vida de los certificados emitidos por las autoridades de certificación creadas con el servicio de autoridades de certificación. Cert-Manager se asegura de que los certificados sean válidos y se renueven correctamente antes de que caduquen.
Usar el Servicio de Autoridades de Certificación con Anthos Service Mesh
El servicio de autoridades de certificación te permite solicitar certificados de identidad de carga de trabajo a una autoridad de certificación que controles. En este documento se explica cómo puedes instalar Anthos Service Mesh y usar el Servicio de Autoridades de Certificación con él.
Configurar la seguridad de los servicios de Traffic Director con Envoy
Consulta cómo puedes configurar la seguridad de los servicios de Traffic Director con Envoy y el Servicio de Autoridades de Certificación.
Configurar la seguridad de los servicios de Traffic Director con gRPC sin proxy
Consulta cómo configurar la seguridad de los servicios de Traffic Director con gRPC sin proxy y el Servicio de Autoridades de Certificación.
Cómo desplegar una PKI segura y fiable con el Servicio de Autoridades de Certificación
En este informe se ofrecen recomendaciones de seguridad y arquitectura a las organizaciones para que puedan usar el Servicio de AC. Describe conceptos críticos para proteger y desplegar una PKI, y proporciona recomendaciones específicas para configurar el Servicio de Autoridades de Certificación con el fin de asegurar una alta disponibilidad operativa.
Escalar la gestión de certificados con el Servicio de Autoridades de Certificación
En este informe técnico se explica cómo aborda CA Service los retos a los que se enfrentan las organizaciones al usar certificados digitales en un mundo digital interconectado y en constante cambio.
Prácticas recomendadas para el Servicio de Autoridades de Certificación
En este tema se describen las prácticas recomendadas para usar el Servicio de Autoridades de Certificación de forma más eficaz.
Cliente del servicio de autoridad de certificación para Go
Ejemplos que usan el cliente idiomático de Go para el Servicio de Autoridades de Certificación.
Cliente de Java para el servicio de autoridades de certificación
Ejemplos que usan el cliente idiomático de Java para el Servicio de Autoridades de Certificación.
Cliente de Servicio de Autoridades de Certificación para Python
Ejemplos que usan el cliente idiomático de Python para el Servicio de Autoridades de Certificación.