Documentação do Certificate Authority Service

Leia a documentação do produto

O Certificate Authority Service é um serviço do Google Cloud altamente disponível e escalonável que permite simplificar, automatizar e personalizar a implantação, o gerenciamento e a segurança de autoridades de certificação (AC) particulares.

Comece a usar gratuitamente
  • Acessar o Gemini 2.0 Flash Thinking
  • Uso mensal gratuito de produtos conhecidos, incluindo APIs de IA e BigQuery
  • Sem cobranças automáticas, sem compromisso
Confira ofertas de produtos sem custos financeiros

Continue explorando com mais de 20 produtos sempre gratuitos

Acesse mais de 20 produtos gratuitos para casos de uso comuns, incluindo APIs de IA, VMs, data warehouses e muito mais.

Recursos de documentação

Encontre guias de início rápido, consulte referências de chaves e receba ajuda para problemas comuns.
Conheça o treinamento autoguiado do Google Cloud Skills Boost, os casos de uso, as arquiteturas de referência e os exemplos de código com exemplos de como usar e conectar Google Cloud serviços.
Treinamento
Treinamento e tutoriais

Emitir um certificado usando o Google Cloud console

Saiba como ativar a API Certificate Authority Service, criar um pool de ACs, criar uma AC raiz e emitir certificados da AC raiz.

Saiba mais
Treinamento
Treinamento e tutoriais

Gerenciar controles de políticas

Os controles de política permitem controlar o tipo de certificados que o pool de ACs pode emitir. Este tutorial explica como gerenciar várias políticas para controlar a emissão de certificados e o acesso a recursos do serviço de AC.

Saiba mais
Caso de uso
Casos de uso

Integração de CAs Vault com Hashicorp

O Hashicorp Vault é usado com frequência para gerenciar e armazenar secrets no local. Este tópico descreve como a CA do Hashicorp Vault pode ser configurada para atuar como um proxy que encaminha todas as solicitações de emissão de certificados para o serviço de autoridade certificadora. Essa integração permite que uma solução implantada atualmente funcione de forma nativa com o serviço de CA.

Hashicorp No local Secrets

Saiba mais
Caso de uso
Casos de uso

Como implementar um atendente delegado de OCSP

O uso do OCSP para fornecer o status de revogação do certificado pode ter muitos benefícios. Esses benefícios incluem tempo de resposta mais rápido e menor requisito de largura de banda de rede, em comparação com as listas de revogação de certificados (CRLs), que podem ser muito grandes. Esta página contém informações sobre como configurar um respondente OCSP delegado que funcione com o serviço de AC.

OCSP Segurança

Saiba mais
Caso de uso
Casos de uso

Como usar o Terraform

O Terraform é uma ferramenta de código aberto muito usada que permite criar e gerenciar recursos do serviço de autoridade certificadora usando o paradigma "infraestrutura como código". Este guia fornece informações sobre como usar o Terraform com o serviço da autoridade certificadora.

Terraform APIs do serviço de CA

Saiba mais
Caso de uso
Casos de uso

Administrar o ciclo de vida dos certificados usando o gerenciador

O Cert-Manager é um complemento do Kubernetes para automatizar o gerenciamento e a emissão de certificados TLS de várias fontes emissoras. É possível usar o Cert-Manager para gerenciar o ciclo de vida dos certificados emitidos por ACs criados usando o serviço de AC. O Cert-Manager garante que os certificados sejam válidos e devidamente renovados antes de expirarem.

Cert-Manager Renovação de certificados

Saiba mais
Caso de uso
Casos de uso

Usar o Certificate Authority Service com o Anthos Service Mesh

O CA Service permite solicitar certificados de identidade de carga de trabalho de uma autoridade certificadora (AC) controlada por você. Este documento explica como instalar o Anthos Service Mesh e usar o Certificate Authority Service com ele.

Anthos Service Mesh

Saiba mais
Caso de uso
Casos de uso

Configurar a segurança do serviço Traffic Director com o Envoy

Saiba como configurar a segurança do serviço do Traffic Director com o Envoy e o Certificate Authority Service.

Traffic Director Envoy

Saiba mais
Caso de uso
Casos de uso

Configure a segurança do serviço do Traffic Director com gRPC sem proxy.

Saiba como configurar a segurança de serviço do Traffic Director com gRPC sem proxy e o serviço de autoridade certificado.

Traffic Director gRPC sem proxy

Saiba mais
Caso de uso
Casos de uso

Como implantar uma PKI segura e confiável com o Certificate Authority Service

Este documento técnico oferece recomendações de segurança e arquitetura para organizações sobre o uso do serviço de AC. Ele descreve conceitos essenciais para proteger e implantar um PKI e oferece recomendações específicas para configurar o serviço de AC e garantir alta disponibilidade operacional.

Projeto de KPI

Saiba mais
Caso de uso
Casos de uso

Como escalonar o gerenciamento de certificados com o Certificate Authority Service

Este whitepaper explica como o serviço de AC resolve os desafios que as organizações enfrentam ao usar certificados digitais em um mundo digital em constante mudança e interconectado.

IoT Computação em nuvem

Saiba mais
Caso de uso
Casos de uso

Práticas recomendadas para o serviço de autoridade certificadora

Este tópico apresenta as práticas recomendadas para usar o serviço de AC com mais eficiência.

Controle de acesso Chaves de assinatura Níveis do serviço de CA

Saiba mais
Exemplo de código
Exemplos de código

Cliente do Certificate Authority Service para Go

Exemplos que usam o cliente idiomático do Go para o Certificate Authority Service.

Abrir o GitHub  
Exemplo de código
Exemplos de código

Cliente do Certificate Authority Service para Java

Exemplos que usam o cliente idiomático Java para o Certificate Authority Service.

Abrir o GitHub  
Exemplo de código
Exemplos de código

Cliente do serviço de autoridade certificadora para Python

Exemplos que usam o cliente idiomático do Python para o serviço de autoridade certificadora.

Abrir o GitHub  

Vídeos relacionados