Certificate Authority Service 文档
Certificate Authority Service 是一项高可用性、可伸缩的 Google Cloud 服务,可帮助您简化、自动执行和自定义私有证书授权机构 (CA) 的部署、管理和安全维护。
获享 $300 免费赠金开始概念验证
- 体验 Gemini 2.0 Flash Thinking
- 免费使用热门产品(包括 AI API 和 BigQuery)的每月用量
- 不会自动收费,无需承诺
继续探索 20 多种提供“始终免费”用量的产品
使用适用于常见应用场景(包括 AI API、虚拟机、数据仓库等)的 20 多种免费产品。
相关资源
使用 Google Cloud 控制台签发证书
了解如何启用 Certificate Authority Service API、创建 CA 池、创建根 CA 以及从根 CA 颁发证书。
管理政策控制措施
借助政策控制,您可以控制 CA 池可颁发的证书类型。本教程介绍了如何管理各种政策,以控制证书颁发和对 CA Service 资源的访问权限。
Hashicorp Vault CA 集成
Hashicorp Vault 通常用于在本地管理和存储 Secret。本主题介绍如何配置 Hashicorp Vault CA,使其充当将所有证书签发请求转发到 Certificate Authority Service 的代理。此集成可让当前部署的解决方案与 CA Service 原生搭配使用。
实现委派 OCSP 响应程序
使用 OCSP 提供证书吊销状态有很多好处。与可能非常大的证书吊销列表 (CRL) 相比,OCSP 具有响应时间更短、网络带宽要求更低等优势。本页面提供有关配置与 CA 服务搭配使用的委托 OCSP 响应者的信息。
使用 Terraform
Terraform 是一种常用的开源工具,可让您使用其基础架构即代码范式创建和管理 Certificate Authority Service 资源。本指南提供有关将 Terraform 与 CA Service 搭配使用的信息。
使用 Cert-Manager 管理证书生命周期
Cert-Manager 是一种 Kubernetes 加载项,用于自动管理和颁发来自各种颁发来源的 TLS 证书。您可以使用 Cert-Manager 管理使用 CA Service 创建的 CA 颁发的证书的生命周期。Cert-Manager 可确保证书有效,并在证书过期之前及时续订。
将 Certificate Authority Service 与 Anthos Service Mesh 搭配使用
借助 CA Service,您可以从自己控制的证书授权机构 (CA) 请求工作负载身份证书。本文档介绍如何安装 Anthos Service Mesh 并将其与 Certificate Authority Service 搭配使用。
使用 Envoy 设置 Traffic Director 服务安全
了解如何使用 Envoy 和 Certificate Authority Service 为 Traffic Director 设置服务安全。
使用无代理 gRPC 设置 Traffic Director 服务安全
了解如何使用无代理 gRPC 和 Certificate Authority Service 为 Traffic Director 设置服务安全。
如何使用 Certificate Authority Service 部署安全可靠的 PKI
本白皮书为组织使用 CA 服务提供了安全和架构方面的建议。本文档介绍了保护和部署 PKI 的关键概念,并针对配置 CA 服务以确保高运营可用性提供了具体建议。
使用 Certificate Authority Service 调节证书管理
本白皮书介绍了 CA Service 如何解决组织在快速变化且互联的数字世界中使用数字证书时面临的挑战。
Certificate Authority Service 最佳实践
本主题介绍了更有效地使用 CA 服务的最佳实践。
适用于 Go 的 Certificate Authority Service 客户端
使用 Go 惯用客户端的 Certificate Authority Service 示例。
适用于 Java 的 Certificate Authority Service 客户端
使用 Certificate Authority Service 的惯用 Java 客户端的示例。
适用于 Python 的 Certificate Authority Service 客户端
使用 Certificate Authority Service 的 Python 惯用客户端的示例。