Certificate Authority Service 文档

阅读产品文档

Certificate Authority Service 是一项高可用性、可伸缩的 Google Cloud 服务,可帮助您简化、自动执行和自定义私有证书授权机构 (CA) 的部署、管理和安全维护。

免费开始使用
  • 体验 Gemini 2.0 Flash Thinking
  • 免费使用热门产品(包括 AI API 和 BigQuery)的每月用量
  • 不会自动收费,无需承诺
查看免费产品优惠

继续探索 20 多种提供“始终免费”用量的产品

使用适用于常见应用场景(包括 AI API、虚拟机、数据仓库等)的 20 多种免费产品。

文档资源

查找快速入门和指南,查看重要参考文档,并获取有关常见问题的帮助。
探索自主培训、应用场景、参考架构和代码示例,并了解有关如何使用和连接 Google Cloud 服务的示例。
培训
培训和教程

了解如何启用 Certificate Authority Service API、创建 CA 池、创建根 CA 以及从根 CA 颁发证书。

了解详情
培训
培训和教程

借助政策控制,您可以控制 CA 池可颁发的证书类型。本教程介绍了如何管理各种政策,以控制证书颁发和对 CA Service 资源的访问权限。

了解详情
使用场景
使用场景

Hashicorp Vault 通常用于在本地管理和存储 Secret。本主题介绍如何配置 Hashicorp Vault CA,使其充当将所有证书签发请求转发到 Certificate Authority Service 的代理。此集成可让当前部署的解决方案与 CA Service 原生搭配使用。

Hashicorp 本地 Secret

了解详情
使用场景
使用场景

使用 OCSP 提供证书吊销状态有很多好处。与可能非常大的证书吊销列表 (CRL) 相比,OCSP 具有响应时间更短、网络带宽要求更低等优势。本页面提供有关配置与 CA 服务搭配使用的委托 OCSP 响应者的信息。

OCSP 安全性

了解详情
使用场景
使用场景

Terraform 是一种常用的开源工具,可让您使用其基础架构即代码范式创建和管理 Certificate Authority Service 资源。本指南提供有关将 Terraform 与 CA Service 搭配使用的信息。

Terraform CA 服务 API

了解详情
使用场景
使用场景

Cert-Manager 是一种 Kubernetes 加载项,用于自动管理和颁发来自各种颁发来源的 TLS 证书。您可以使用 Cert-Manager 管理使用 CA Service 创建的 CA 颁发的证书的生命周期。Cert-Manager 可确保证书有效,并在证书过期之前及时续订。

Cert-Manager 证书续订

了解详情
使用场景
使用场景

借助 CA Service,您可以从自己控制的证书授权机构 (CA) 请求工作负载身份证书。本文档介绍如何安装 Anthos Service Mesh 并将其与 Certificate Authority Service 搭配使用。

Anthos Service Mesh

了解详情
使用场景
使用场景

了解如何使用 Envoy 和 Certificate Authority Service 为 Traffic Director 设置服务安全。

Traffic Director Envoy

了解详情
使用场景
使用场景

了解如何使用无代理 gRPC 和 Certificate Authority Service 为 Traffic Director 设置服务安全。

Traffic Director 无代理 gRPC

了解详情
使用场景
使用场景

本白皮书为组织使用 CA 服务提供了安全和架构方面的建议。本文档介绍了保护和部署 PKI 的关键概念,并针对配置 CA 服务以确保高运营可用性提供了具体建议。

PKI 设计

了解详情
使用场景
使用场景

本白皮书介绍了 CA Service 如何解决组织在快速变化且互联的数字世界中使用数字证书时面临的挑战。

物联网 云计算

了解详情
使用场景
使用场景

本主题介绍了更有效地使用 CA 服务的最佳实践。

访问权限控制 签名密钥 CA Service 层级

了解详情
代码示例
代码示例

使用 Go 惯用客户端的 Certificate Authority Service 示例。

打开 GitHub
代码示例
代码示例

使用 Certificate Authority Service 的惯用 Java 客户端的示例。

打开 GitHub
代码示例
代码示例

使用 Certificate Authority Service 的 Python 惯用客户端的示例。

打开 GitHub

相关视频