Certificate Authority Service 문서
Certificate Authority Service는 비공개 인증 기관(CA)의 배포, 관리, 보안을 간소화, 자동화, 맞춤설정할 수 있는 가용성이 높고 확장 가능한 Google Cloud 서비스입니다.
무료 크레딧 $300로 개념 증명 시작
- Gemini 2.0 Flash Thinking 이용
- AI API 및 BigQuery를 포함하여 인기 제품 월별 무료 사용량
- 자동 청구, 약정 없음
20개가 넘는 항상 무료 제품을 계속 살펴보기
AI API, VM, 데이터 웨어하우스 등 일반적인 사용 사례에 20개가 넘는 무료 제품을 사용할 수 있습니다.
문서 리소스
관련 리소스
Google Cloud 콘솔을 사용하여 인증서 발급
Certificate Authority Service API를 사용 설정하고 CA 풀을 만들고 루트 CA를 만들고 루트 CA에서 인증서를 발급하는 방법을 알아봅니다.
정책 제어 관리
정책 제어를 사용하면 CA 풀이 발급할 수 있는 인증서 유형을 제어할 수 있습니다. 이 튜토리얼에서는 여러 정책을 관리해서 인증서 발급을 제어하고 CA 서비스 리소스에 액세스하는 방법을 설명합니다.
Hashicorp Vault CA 통합
Hashicorp Vault는 일반적으로 온프레미스로 보안 비밀을 관리하고 저장하기 위해 사용됩니다. 이 주제에서는 모든 인증서 발급 요청을 Certificate Authority Service에 전달하는 프록시로 작동하도록 Hashicorp Vault CA를 구성하는 방법을 설명합니다. 이 통합에 따라 현재 배포된 솔루션을 CA 서비스에서 고유하게 사용할 수 있습니다.
위임된 OCSP 응답자 구현
인증서 취소 상태를 제공하기 위해 OCSP를 사용하면 많은 이점이 있습니다. 이러한 이점에는 매우 커질 수 있는 해지 인증서 목록(CRL)과 비교되는 빠른 응답 시간과 네트워크 대역폭 요구 감소가 포함됩니다. 이 페이지에서는 CA 서비스에서 작동하는 위임된 OCSP 응답자 구성에 대한 정보를 제공합니다.
Terraform 사용
Terraform은 코드형 인프라 패러다임을 사용해서 Certificate Authority Service 리소스를 만들고 관리할 수 있게 해주는 인기 있는 오픈소스 도구입니다. 이 가이드에서는 CA Service에서 Terraform 사용에 관한 정보를 제공합니다.
Cert-Manager를 사용한 인증서 수명 주기 관리
Cert-Manager는 다양한 발급 소스로부터 TLS 인증서 관리 및 발급을 자동화하는 Kubernetes 부가기능입니다. Cert-Manager를 사용하면 CA 서비스를 사용해서 생성된 CA로 발급되는 인증서의 수명을 관리할 수 있습니다. Cert-Manager는 인증서가 유효하고 만료되기 전에 적절하게 갱신되었는지 확인합니다.
Anthos Service Mesh에 Certificate Authority Service 사용
CA 서비스를 사용하면 제어하는 인증 기관(CA)로부터 워크로드 아이덴티티 인증서를 요청할 수 있습니다. 이 문서에서는 Anthos Service Mesh를 설치하고 여기에 Certificate Authority Service를 사용하는 방법을 설명합니다.
Envoy를 사용하여 Traffic Director 서비스 보안 설정
Envoy 및 Certificate Authority Service로 Traffic Director를 위한 서비스 보안을 설정하는 방법을 알아봅니다.
프록시리스 gRPC로 Traffic Director 서비스 보안 설정
프록시리스 gRPC 및 Certificate Authority Service로 Traffic Director를 위한 서비스 보안을 설정하는 방법을 알아봅니다.
Certificate Authority Service로 신뢰할 수 있는 보안 PKI를 배포하는 방법
이 백서에서는 조직의 CA 서비스 사용에 대한 보안 및 아키텍처 권장사항을 제공합니다. PKI 보안 및 배포에 대한 핵심 개념을 설명하고 높은 운용 가용성을 보장하기 위해 CA 서비스를 구성하기 위한 구체적인 권장사항을 제공합니다.
Certificate Authority Service로 인증서 관리 확장
이 백서에서는 빠르게 변화하고 상호 연결된 디지털 세계에서 디지털 인증서를 사용할 때 조직에 발생하는 과제를 CA 서비스로 해결하는 방법을 설명합니다.
Certificate Authority Service 권장사항
이 주제에서는 CA 서비스를 보다 효율적으로 사용하기 위한 권장사항을 제공합니다.
Go용 Certificate Authority Service 클라이언트
Certificate Authority Service를 위한 일반적인 Go 클라이언트를 사용하는 샘플입니다.
Java용 Certificate Authority Service 클라이언트
Certificate Authority Service를 위한 일반적인 Java 클라이언트를 사용하는 샘플입니다.
Python용 Certificate Authority Service 클라이언트
Certificate Authority Service를 위한 일반적인 Python 클라이언트를 사용하는 샘플입니다.