憑證授權單位服務說明文件
憑證授權單位服務是一項可用性高且可擴充的 Google Cloud 服務,能讓您簡化、自動化與自訂私人憑證授權單位 (CA) 的部署、管理與安全防護作業。
使用價值 $300 美元的免費抵免額,開始進行概念驗證
- 取得 Gemini 2.0 Flash Thinking 的存取權
- 每月免費使用 AI API 和 BigQuery 等熱門產品
- 不會自動收費,也不會要求您一定要購買特定方案
繼續探索超過 20 項一律免費的產品
使用超過 20 項實用的免費產品,包括 AI API、VM 和 data warehouse 等。
相關資源
使用 Google Cloud 控制台核發憑證
瞭解如何啟用憑證授權單位服務 API、建立 CA 集區、建立根 CA,以及從根 CA 核發憑證。
管理政策控制項
您可以透過政策控管,決定 CA 集區可核發的憑證類型。本教學課程說明如何管理各種政策,以控管憑證核發和 CA 服務資源的存取權。
整合 Hashicorp Vault CA
Hashicorp Vault 常用於管理及儲存內部部署密鑰。本主題說明如何設定 Hashicorp Vault CA 做為 Proxy,將所有憑證核發要求轉送至 Certificate Authority Service。這項整合功能可讓目前部署的解決方案與 CA Service 原生搭配運作。
實作委派的 OCSP 回應器
使用 OCSP 提供憑證撤銷狀態有很多好處。與可能變得非常龐大的憑證撤銷清單 (CRL) 相比,OCSP 的優點包括回應時間較短,以及網路頻寬需求較小。本頁面說明如何設定與 CA Service 搭配使用的委派 OCSP 回應程式。
使用 Terraform
Terraform 是熱門的開放原始碼工具,可讓您使用基礎架構即程式碼範例,建立及管理 Certificate Authority Service 資源。本指南提供如何搭配使用 Terraform 與 CA 服務的相關資訊。
使用 Cert-Manager 管理憑證生命週期
Cert-Manager 是 Kubernetes 外掛程式,可自動管理及核發各種核發來源的 TLS 憑證。您可以使用 Cert-Manager 管理透過 CA 服務建立的 CA 所核發憑證的生命週期。Cert-Manager 會確保憑證有效,並在到期前及時續約。
搭配 Anthos 服務網格使用憑證授權單位服務
透過 CA 服務,您可以向您控管的憑證授權單位 (CA) 要求工作負載身分憑證。本文說明如何安裝 Anthos 服務網格,並搭配使用憑證授權單位服務。
使用 Envoy 設定 Traffic Director 服務安全性
瞭解如何使用 Envoy 和憑證授權單位服務,為 Traffic Director 設定服務安全性。
使用無 Proxy gRPC 設定 Traffic Director 服務安全性
瞭解如何使用無 Proxy gRPC 和憑證授權單位服務,為 Traffic Director 設定服務安全性。
如何透過憑證授權單位服務部署安全可靠的 PKI
這份白皮書提供安全性與架構建議,協助機構使用 CA 服務。本文說明保護及部署 PKI 的重要概念,並提供設定 CA 服務的具體建議,確保作業高可用性。
透過憑證授權單位服務調度憑證管理資源
本白皮書說明 CA 服務如何協助機構解決在快速變遷且互連的數位世界中使用數位憑證時面臨的挑戰。
憑證授權單位服務的最佳做法
本主題提供最佳做法,協助您更有效率地使用 CA 服務。
Go 專用的憑證授權單位服務用戶端
使用 Go 慣用語用戶端進行憑證授權單位服務的範例。
適用於 Java 的憑證授權單位服務用戶端
使用 Java 慣用用戶端進行憑證授權單位服務的範例。
適用於 Python 的憑證授權單位服務用戶端
使用 Python 慣用用戶端進行憑證授權單位服務的範例。