Documentação do Certificate Authority Service

Leia a documentação do produto

O Certificate Authority Service é um serviço do Google Cloud altamente disponível e escalável que lhe permite simplificar, automatizar e personalizar a implementação, a gestão e a segurança de autoridades de certificação (AC) privadas.

Comece gratuitamente
  • Aceda ao Gemini 2.0 Flash Thinking
  • Utilização mensal gratuita de produtos populares, incluindo APIs de IA e o BigQuery
  • Sem cobranças automáticas nem compromissos
Veja ofertas de produtos gratuitos

Continue a explorar com mais de 20 produtos sempre gratuitos

Aceda a mais de 20 produtos gratuitos para exemplos de utilização comuns, incluindo APIs de IA, VMs, armazéns de dados e muito mais.

Recursos de documentação

Encontre inícios rápidos e guias, reveja referências importantes e receba ajuda com problemas comuns.
Explore a formação ao seu ritmo, exemplos de utilização, arquiteturas de referência e exemplos de código com exemplos de como usar e associar Google Cloud serviços.
Formação
Formação e tutoriais

Saiba como ativar a API Certificate Authority Service, criar um conjunto de ACs, criar uma AC de raiz e emitir certificados a partir da AC de raiz.

Saiba mais
Formação
Formação e tutoriais

Os controlos de políticas permitem-lhe controlar o tipo de certificados que o seu conjunto de ACs pode emitir. Este tutorial explica como pode gerir várias políticas para controlar a emissão de certificados e o acesso a recursos do serviço de AC.

Saiba mais
Exemplo de utilização
Exemplos de utilização

O Hashicorp Vault é usado frequentemente para gerir e armazenar segredos no local. Este tópico descreve como a AC do Hashicorp Vault pode ser configurada para atuar como um proxy que encaminha todos os pedidos de emissão de certificados para o serviço de autoridade de certificação. Esta integração permite que uma solução implementada atualmente funcione nativamente com o serviço de AC.

Hashicorp No local Segredos

Saiba mais
Exemplo de utilização
Exemplos de utilização

A utilização do OCSP para fornecer o estado de revogação do certificado pode ter muitas vantagens. Estas vantagens incluem um tempo de resposta mais rápido e um requisito menor de largura de banda da rede, em comparação com as listas de revogação de certificados (LRCs), que podem ficar muito grandes. Esta página fornece informações sobre a configuração de um respondedor OCSP delegado que funciona com o serviço de AC.

OCSP Segurança

Saiba mais
Exemplo de utilização
Exemplos de utilização

O Terraform é uma ferramenta popular de código aberto que lhe permite criar e gerir os recursos do Certificate Authority Service através do seu paradigma de infraestrutura como código. Este guia fornece informações sobre a utilização do Terraform com o serviço de AC.

Terraform APIs de serviços de CA

Saiba mais
Exemplo de utilização
Exemplos de utilização

O Cert-Manager é um suplemento do Kubernetes para automatizar a gestão e a emissão de certificados TLS de várias origens de emissão. Pode usar o Cert-Manager para gerir o ciclo de vida dos certificados emitidos por ACs criadas através do serviço de AC. O Cert-Manager garante que os certificados são válidos e devidamente renovados antes de expirarem.

Cert-Manager Renovação de certificados

Saiba mais
Exemplo de utilização
Exemplos de utilização

O serviço de AC permite-lhe pedir certificados de identidade de carga de trabalho a uma autoridade de certificação (AC) que controla. Este documento explica como pode instalar o Anthos Service Mesh e usar o serviço de autoridade de certificação com o mesmo.

Anthos Service Mesh

Saiba mais
Exemplo de utilização
Exemplos de utilização

Saiba como pode configurar a segurança do serviço para o Traffic Director com o Envoy e o serviço de autoridade de certificação.

Traffic Director Envoy

Saiba mais
Exemplo de utilização
Exemplos de utilização

Saiba como pode configurar a segurança do serviço para o Traffic Director com gRPC sem proxy e o serviço de autoridade de certificação.

Traffic Director gRPC sem proxy

Saiba mais
Exemplo de utilização
Exemplos de utilização

Este documento técnico fornece recomendações de segurança e arquitetura às organizações para a utilização do serviço de AC. Descreve conceitos críticos para proteger e implementar uma ICP, e fornece recomendações específicas para configurar o serviço de AC de modo a garantir uma elevada disponibilidade operacional.

Design de PKI

Saiba mais
Exemplo de utilização
Exemplos de utilização

Este relatório técnico explica como o serviço de AC aborda os desafios que as organizações enfrentam à medida que usam certificados digitais num mundo digital em rápida mudança e interligado.

IdC Computação na nuvem

Saiba mais
Exemplo de utilização
Exemplos de utilização

Este tópico fornece as práticas recomendadas para usar o serviço de CA de forma mais eficaz.

Controlo de acesso Chaves de assinatura Níveis de serviço da CA

Saiba mais
Exemplo de código
Exemplos de código

Exemplos que usam o cliente idiomático Go para o serviço de autoridade de certificação.

Abrir GitHub
Exemplo de código
Exemplos de código

Exemplos que usam o cliente idiomático Java para o serviço de autoridade de certificação.

Abrir GitHub
Exemplo de código
Exemplos de código

Exemplos que usam o cliente idiomático Python para o serviço de autoridade de certificação.

Abrir GitHub

Vídeos relacionados