pki.security.gdc.goog/v1
Berisi definisi Skema API untuk grup API PKI v1.
ACMEConfig
Muncul di: - CertificateAuthoritySpec
| Kolom | Deskripsi |
|---|---|
enabled boolean |
Apakah akan men-deploy dan mengakses CA melalui protokol ACME. |
ACMEIssuerConfig
Muncul di: - CertificateIssuerSpec
| Kolom | Deskripsi |
|---|---|
rootCACertificate array bilangan bulat |
Direktori ini berisi data CA Root dari sertifikat yang dikeluarkan oleh server ACME. |
acme ACMEIssuer |
ACME mengonfigurasi penerbit ini untuk berkomunikasi dengan server RFC 8555 (ACME) guna mendapatkan sertifikat bertanda tangan. ACME adalah ACMEIssuer acme.cert-manager.io/v1. |
ACMEStatus
Muncul di: - CertificateAuthorityStatus
| Kolom | Deskripsi |
|---|---|
uri string |
URI adalah ID akun unik, yang juga dapat digunakan untuk mengambil detail akun dari CA |
BYOCertIssuerConfig
BYOCertIssuerConfig menentukan penerbit berdasarkan model BYO-Cert.
Muncul di: - CertificateIssuerSpec
| Kolom | Deskripsi |
|---|---|
fallbackCertificateAuthority CAReference |
FallbackCertificateAuthority adalah referensi ke CAaaS default yang dioperasikan CA. Jenis API: - Grup: pki.security.gdc.goog - Jenis: CertificateAuthority |
BYOCertStatus
Muncul di: - CertificateStatus
| Kolom | Deskripsi |
|---|---|
csrStatus CSRStatus |
Status Permintaan Penandatanganan Sertifikat (CSR) |
signedCertStatus SignedCertStatus |
Status sertifikat yang ditandatangani secara eksternal |
BYOCertificate
Sertifikat yang ditandatangani secara eksternal
Muncul di: - CertificateSpec
| Kolom | Deskripsi |
|---|---|
certificate array bilangan bulat |
Sertifikat x509 berenkode PEM yang diupload oleh pelanggan. |
ca array bilangan bulat |
Sertifikat x509 berenkode PEM dari CA penanda tangan yang digunakan untuk menandatangani sertifikat. |
CACertificateConfig
CACertificateConfig menentukan cara penyediaan sertifikat CA. Hanya salah satu yang akan ditetapkan pada waktu tertentu.
Muncul di: - CertificateAuthoritySpec
| Kolom | Deskripsi |
|---|---|
externalCA ExternalCAConfig |
Dapatkan sertifikat dari CA root eksternal. Jika disetel, CSR akan dibuat pada status dan sertifikat yang ditandatangani dapat diupload menggunakan kolom ini. |
selfSignedCA SelfSignedCAConfig |
Terbitkan sertifikat yang ditandatangani sendiri. (Root CA) |
managedSubCA ManagedSubCAConfig |
Terbitkan sertifikat SubCA dari CA yang dikelola GDC. (Sub CA Terkelola) |
CACertificateProfile
CACertificateProfile menentukan profil untuk sertifikat CA.
Muncul di: - CertificateAuthoritySpec
| Kolom | Deskripsi |
|---|---|
commonName string |
Nama umum Sertifikat CA. |
organizations array string |
Organisasi yang akan digunakan pada Sertifikat. |
countries array string |
Negara yang akan digunakan pada Sertifikat. |
organizationalUnits array string |
Unit Organisasi yang akan digunakan pada Sertifikat. |
localities array string |
Kota yang akan digunakan pada Sertifikat. |
provinces array string |
Negara Bagian/Provinsi yang akan digunakan pada Sertifikat. |
streetAddresses array string |
Alamat jalan yang akan digunakan pada Sertifikat. |
postalCodes array string |
Kode pos yang akan digunakan pada Sertifikat. |
duration Durasi |
'Durasi' (yaitu masa berlaku) Sertifikat CA yang diminta. |
renewBefore Durasi |
RenewBefore menyiratkan waktu rotasi sebelum masa berlaku sertifikat CA berakhir. |
maxPathLength integer |
Panjang jalur maksimum sertifikat CA. |
CAReference
CAReference merepresentasikan referensi CertificateAuthority. Objek ini memiliki informasi untuk mengambil CA di namespace mana pun.
Muncul di: - BYOCertIssuerConfig - CAaaSIssuerConfig - CertificateRequestSpec - ManagedSubCAConfig
| Kolom | Deskripsi |
|---|---|
name string |
Nama unik dalam namespace untuk mereferensikan resource CA. |
namespace string |
Namespace menentukan ruang tempat nama CA harus unik. |
CAaaSIssuerConfig
CAaaSIssuerConfig menentukan penerbit yang meminta sertifikat dari CA yang dibuat menggunakan layanan CAaaS.
Muncul di: - CertificateIssuerSpec
| Kolom | Deskripsi |
|---|---|
certificateAuthorityRef CAReference |
Referensi ke CertificationAuthority yang akan menandatangani sertifikat. Jenis API: - Grup: pki.security.gdc.goog - Jenis: CertificateAuthority |
CSRStatus
Muncul di: - BYOCertStatus
| Kolom | Deskripsi |
|---|---|
conditions Array Condition |
Daftar kondisi status untuk menunjukkan status CSR Sertifikat BYO - WaitingforSigning: Menunjukkan bahwa CSR baru telah dibuat untuk ditandatangani oleh pelanggan. - Siap: Menunjukkan bahwa CSR telah ditandatangani |
csr array bilangan bulat |
Menyimpan CSR untuk ditandatangani pelanggan. |
Sertifikat
Certificate menunjukkan sertifikat terkelola.
Muncul di: - CertificateList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
pki.security.gdc.goog/v1 |
kind string |
Certificate |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec CertificateSpec |
|
status CertificateStatus |
CertificateAuthority
CertificateAuthority mewakili Certificate Authority individual yang akan digunakan untuk menerbitkan sertifikat.
Muncul di: - CertificateAuthorityList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
pki.security.gdc.goog/v1 |
kind string |
CertificateAuthority |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec CertificateAuthoritySpec |
|
status CertificateAuthorityStatus |
CertificateAuthorityList
CertificateAuthorityList merepresentasikan kumpulan otoritas sertifikat.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
pki.security.gdc.goog/v1 |
kind string |
CertificateAuthorityList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items Array CertificateAuthority |
CertificateAuthoritySpec
Muncul di: - CertificateAuthority
| Kolom | Deskripsi |
|---|---|
caProfile CACertificateProfile |
Profil CertificateAuthority. |
caCertificate CACertificateConfig |
Konfigurasi penyediaan Sertifikat CA. |
secretConfig SecretConfig |
Konfigurasi secret CA |
certificateProfile CertificateProfile |
Menentukan profil sertifikat yang akan diterbitkan. |
acme ACMEConfig |
Konfigurasi terkait pengaktifan protokol ACME. |
CertificateAuthorityStatus
Muncul di: - CertificateAuthority
| Kolom | Deskripsi |
|---|---|
externalCA ExternalCAStatus |
ExternalCA menentukan opsi status untuk SunCA yang ditandatangani oleh CA root Eksternal. |
errorStatus ErrorStatus |
ErrorStatus berisi daftar error saat ini dan stempel waktu saat kolom ini diperbarui. |
conditions Array Condition |
Daftar kondisi status untuk menunjukkan status Otoritas Sertifikasi. - Tertunda: CSR menunggu untuk ditandatangani oleh pelanggan. - Siap: Menunjukkan bahwa otoritas sertifikat siap digunakan. |
acme ACMEStatus |
Opsi status khusus ACME. Kolom ini hanya boleh ditetapkan jika Otoritas Sertifikat dikonfigurasi dengan ACME yang diaktifkan. |
CertificateConfig
CertificateConfig merepresentasikan informasi subjek dalam sertifikat yang diterbitkan.
Muncul di: - CertificateRequestSpec
| Kolom | Deskripsi |
|---|---|
subjectConfig SubjectConfig |
Nilai ini digunakan untuk membuat kolom nama khusus dan nama alternatif subjek dalam sertifikat X.509. |
privateKeyConfig CertificatePrivateKey |
Opsi kunci pribadi. Ini mencakup algoritma dan ukuran kunci. |
CertificateIssuer
CertificateIssuer mewakili penerbit untuk Certificate as a Service.
Anda dapat menandai CertificateIssuer sebagai penerbit default dengan menambahkan/menyetel
label pki.security.gdc.goog/is-default-issuer: true.
Muncul di: - CertificateIssuerList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
pki.security.gdc.goog/v1 |
kind string |
CertificateIssuer |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec CertificateIssuerSpec |
|
status CertificateIssuerStatus |
CertificateIssuerList
CertificateIssuerList merepresentasikan kumpulan penerbit sertifikat.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
pki.security.gdc.goog/v1 |
kind string |
CertificateIssuerList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items Array CertificateIssuer |
CertificateIssuerSpec
Muncul di: - CertificateIssuer
| Kolom | Deskripsi |
|---|---|
byoCertConfig BYOCertIssuerConfig |
BYOCertConfig mengonfigurasi penerbit ini dalam mode BYO-Cert. |
caaasConfig CAaaSIssuerConfig |
CAaaSConfig mengonfigurasi penerbit ini untuk menandatangani sertifikat menggunakan CA yang di-deploy oleh CertificateAuthority API. |
acmeConfig ACMEIssuerConfig |
ACMEConfig mengonfigurasi penerbit ini untuk menandatangani sertifikat menggunakan server ACME. |
CertificateIssuerStatus
Muncul di: - CertificateIssuer
| Kolom | Deskripsi |
|---|---|
ca array bilangan bulat |
Menyimpan CA root yang digunakan oleh penerbit sertifikat saat ini. |
conditions Array Condition |
Daftar kondisi status untuk menunjukkan status CertificateIssuer. - Siap: Menunjukkan bahwa CertificateIssuer siap digunakan. |
CertificateList
CertificateList merepresentasikan kumpulan sertifikat.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
pki.security.gdc.goog/v1 |
kind string |
CertificateList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items Array Certificate |
CertificatePrivateKey
Muncul di: - CertificateConfig
| Kolom | Deskripsi |
|---|---|
algorithm PrivateKeyAlgorithm |
Algoritma adalah algoritma kunci pribadi dari kunci pribadi yang sesuai untuk sertifikat ini. Jika diberikan, nilai yang diizinkan adalah RSA,Ed25519, atau ECDSA. Jika algorithm ditentukan dan size tidak diberikan, ukuran kunci 384 akan digunakan untuk algoritma kunci ECDSA dan ukuran kunci 3072 akan digunakan untuk algoritma kunci RSA. Ukuran kunci diabaikan saat menggunakan algoritma kunci Ed25519. Lihat github.com/cert-manager/cert-manager/pkg/apis/certmanager/v1/types_certificate.go untuk mengetahui informasi selengkapnya. |
size integer |
Ukuran adalah ukuran bit kunci dari kunci pribadi yang sesuai untuk sertifikat ini. Jika algorithm ditetapkan ke RSA, nilai yang valid adalah 2048, 3072, 4096, atau 8192, dan akan ditetapkan ke 3072 secara default jika tidak ditentukan. Jika algorithm ditetapkan ke ECDSA, nilai yang valid adalah 256, 384, atau 521, dan akan ditetapkan secara default ke 384 jika tidak ditentukan. Jika algorithm disetel ke Ed25519, Ukuran akan diabaikan. Nilai lain tidak diizinkan. Lihat github.com/cert-manager/cert-manager/pkg/apis/certmanager/v1/types_certificate.go untuk mengetahui informasi selengkapnya. |
CertificateProfile
CertificateProfile menentukan spesifikasi profil sertifikat yang diterbitkan.
Muncul di: - CertificateAuthoritySpec
| Kolom | Deskripsi |
|---|---|
keyUsage Array KeyUsageBits |
Penggunaan kunci yang diizinkan untuk sertifikat yang diterbitkan dalam profil ini. |
extendedKeyUsage ExtendedKeyUsageBits array |
Penggunaan kunci yang diperpanjang yang diizinkan untuk sertifikat yang diterbitkan dalam profil ini. Kolom ini bersifat opsional untuk SelfSignedCA dan wajib diisi untuk ManagedSubCA dan ExternalCA. |
CertificateRequest
CertificateRequest merepresentasikan permintaan untuk menerbitkan sertifikat dari CertificateAuthority yang dirujuk.
Semua kolom dalam spec CertificateRequest tidak dapat diubah setelah dibuat.
Muncul di: - CertificateRequestList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
pki.security.gdc.goog/v1 |
kind string |
CertificateRequest |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec CertificateRequestSpec |
|
status CertificateRequestStatus |
CertificateRequestList
CertificateRequestList mewakili kumpulan permintaan sertifikat.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
pki.security.gdc.goog/v1 |
kind string |
CertificateRequestList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items Array CertificateRequest |
CertificateRequestSpec
CertificateRequestSpec menentukan permintaan penerbitan sertifikat.
Muncul di: - CertificateRequest
| Kolom | Deskripsi |
|---|---|
csr array bilangan bulat |
Permintaan Penandatanganan Sertifikat untuk menandatangani menggunakan CA. |
certificateConfig CertificateConfig |
konfigurasi sertifikat yang akan digunakan untuk membuat CSR. |
notBefore Waktu |
Waktu mulai validitas sertifikat. Jika tidak disetel, kami akan menggunakan waktu permintaan saat ini. |
notAfter Waktu |
Waktu berakhir validitas sertifikat. Jika tidak disetel, kami akan menggunakan 90 hari dari waktu notBefore sebagai default. |
signedCertificateSecret string |
Nama secret untuk menyimpan sertifikat yang ditandatangani. |
certificateAuthorityRef CAReference |
Referensi ke CertificateAuthority yang akan menandatangani sertifikat. Jenis API: - Grup: pki.security.gdc.goog - Jenis: CertificateAuthority |
CertificateRequestStatus
Muncul di: - CertificateRequest
| Kolom | Deskripsi |
|---|---|
conditions Array Condition |
Daftar kondisi status untuk menunjukkan status sertifikat yang akan diterbitkan. - MENUNGGU: CSR menunggu untuk ditandatangani. - Siap: Menunjukkan bahwa certificateRequest telah dipenuhi. |
autoGeneratedPrivateKey SecretReference |
Jika tidak ada CSR yang diberikan, kunci pribadi yang dibuat otomatis akan digunakan. opsional |
CertificateSpec
Muncul di: - Sertifikat
| Kolom | Deskripsi |
|---|---|
issuer IssuerReference |
Referensi ke CertificateIssuer yang akan digunakan untuk penerbitan sertifikat. Jika tidak disetel, label bernama pki.security.gdc.goog/use-default-issuer: true harus disetel untuk menerbitkan sertifikat menggunakan penerbit default. Jenis API: - Grup: pki.security.gdc.goog - Jenis: CertificateIssuer |
commonName string |
Meminta atribut subjek sertifikat X509 nama umum. Panjangnya harus 64 karakter atau kurang. Untuk kompatibilitas mundur, perilakunya adalah sebagai berikut: Jika nil, kita menggunakan perilaku saat ini untuk menetapkan commonName sebagai DNSName pertama jika panjangnya 64 karakter atau kurang. Jika string kosong, jangan tetapkan. Jika ditetapkan, pastikan itu adalah bagian dari SAN. |
dnsNames array string |
DNSNames adalah daftar nama host yang sepenuhnya memenuhi syarat yang akan ditetapkan pada Sertifikat. |
ipAddresses array string |
IPAddresses adalah daftar subjectAltName IPAddress yang akan ditetapkan pada Sertifikat. |
duration Durasi |
'Durasi' (yaitu masa berlaku) Sertifikat yang diminta. |
renewBefore Durasi |
RenewBefore menyiratkan waktu rotasi sebelum masa berlaku sertifikat berakhir. |
secretConfig SecretConfig |
Konfigurasi secret Sertifikat. |
byoCertificate BYOCertificate |
Berisi sertifikat yang ditandatangani secara eksternal |
CertificateStatus
Muncul di: - Sertifikat
| Kolom | Deskripsi |
|---|---|
conditions Array Condition |
Daftar kondisi status untuk menunjukkan status sertifikat. - Siap: Menunjukkan bahwa sertifikat siap digunakan. |
issuedBy IssuerReference |
Referensi ke CertificateIssuer yang digunakan untuk penerbitan sertifikat. Jenis API: - Grup: pki.security.gdc.goog - Jenis: CertificateIssuer |
byoCertStatus BYOCertStatus |
BYOCertStatus menentukan opsi status untuk mode byo-certificates. |
errorStatus ErrorStatus |
ErrorStatus berisi daftar error saat ini dan stempel waktu saat kolom ini diperbarui. |
ExtendedKeyUsageBits
Jenis pokok: string
ExtendedKeyUsageBits menentukan berbagai penggunaan kunci yang diperpanjang yang diizinkan sesuai dengan RFC 5280 4.2.1.12.
Banyak penggunaan kunci yang diperluas telah ditentukan oleh RFC lanjutan, dan dapat diterapkan sebagai fitur selanjutnya jika penerbitan sertifikat tersebut diperlukan, untuk kasus seperti sertifikat yang digunakan untuk autentikasi pribadi, penandatanganan kode, atau IPSec.
Muncul di: - CertificateProfile
ExternalCAConfig
Muncul di: - CACertificateConfig
| Kolom | Deskripsi |
|---|---|
signedCertificate SignedCertificateConfig |
Menyimpan sertifikat bertanda tangan yang ditandatangani oleh CA root eksternal. |
ExternalCAStatus
Muncul di: - CertificateAuthorityStatus
| Kolom | Deskripsi |
|---|---|
csr array bilangan bulat |
Permintaan penandatanganan sertifikat menunggu untuk ditandatangani oleh CA eksternal. |
IssuerReference
IssuerReference menunjukkan Referensi Penerbit. Memiliki informasi untuk mengambil penerbit di namespace mana pun.
Muncul di: - CertificateSpec - CertificateStatus
| Kolom | Deskripsi |
|---|---|
name string |
Nama unik dalam namespace untuk mereferensikan resource penerbit. |
namespace string |
Namespace menentukan ruang tempat nama penerbit harus unik. |
KeyUsageBits
Jenis dasar: string
KeyUsageBits menentukan berbagai penggunaan kunci yang diizinkan sesuai dengan RFC 5280 4.2.1.3. Perhatikan bahwa banyak penggunaan kunci di bawah ini digunakan untuk sertifikat di luar konteks TLS, dan penerapan setelan bit non-TLS dapat diterapkan sebagai fitur selanjutnya.
Muncul di: - CertificateProfile
ManagedSubCAConfig
ManagedSubCAConfig menentukan konfigurasi untuk sertifikat CA SubCA.
Muncul di: - CACertificateConfig
| Kolom | Deskripsi |
|---|---|
certificateAuthorityRef CAReference |
Referensi ke CertificateAuthority yang akan menandatangani sertifikat SubCA. Jenis API: - Grup: pki.security.gdc.goog - Jenis: CertificateAuthority |
PrivateKeyAlgorithm
Jenis pokok: string
Muncul di: - CertificatePrivateKey - PrivateKeyConfig
PrivateKeyConfig
PrivateKeyConfig menentukan konfigurasi kunci pribadi sertifikat
Muncul di: - SecretConfig
| Kolom | Deskripsi |
|---|---|
algorithm PrivateKeyAlgorithm |
Algoritma adalah algoritma kunci pribadi dari kunci pribadi yang sesuai untuk sertifikat ini. Jika diberikan, nilai yang diizinkan adalah RSA,Ed25519, atau ECDSA. Jika algorithm ditentukan dan size tidak diberikan, ukuran kunci 384 akan digunakan untuk algoritma kunci ECDSA dan ukuran kunci 3072 akan digunakan untuk algoritma kunci RSA. Ukuran kunci diabaikan saat menggunakan algoritma kunci Ed25519. |
size integer |
Ukuran adalah ukuran bit kunci dari kunci pribadi yang sesuai untuk sertifikat ini. Jika algorithm ditetapkan ke RSA, nilai yang valid adalah 2048, 3072, 4096, atau 8192, dan akan ditetapkan ke 3072 secara default jika tidak ditentukan. Jika algorithm ditetapkan ke ECDSA, nilai yang valid adalah 256, 384, atau 521, dan akan ditetapkan secara default ke 384 jika tidak ditentukan. Jika algorithm disetel ke Ed25519, Ukuran akan diabaikan. Nilai lain tidak diizinkan. |
SecretConfig
SecretConfig menentukan konfigurasi untuk secret sertifikat.
Muncul di: - CertificateAuthoritySpec - CertificateSpec
| Kolom | Deskripsi |
|---|---|
secretName string |
Nama Secret yang akan menyimpan kunci pribadi dan sertifikat yang ditandatangani. |
secretTemplate SecretTemplate |
Menentukan anotasi dan label yang akan disalin ke Secret. |
privateKeyConfig PrivateKeyConfig |
Opsi untuk kunci pribadi sertifikat |
SecretTemplate
SecretTemplate menentukan label dan anotasi default yang akan disalin
ke resource Secret Kubernetes yang diberi nama di SecretConfig.SecretName.
Muncul di: - SecretConfig
| Kolom | Deskripsi |
|---|---|
annotations object (keys:string, values:string) |
Anotasi adalah peta nilai kunci yang akan disalin ke Secret Kubernetes target. |
labels object (keys:string, values:string) |
Labels adalah peta nilai kunci yang akan disalin ke Secret Kubernetes target. |
SelfSignedCAConfig
SelfSignedCAConfig menentukan konfigurasi untuk sertifikat CA Root.
Muncul di: - CACertificateConfig
SignedCertStatus
Muncul di: - BYOCertStatus
| Kolom | Deskripsi |
|---|---|
conditions Array Condition |
Daftar kondisi status untuk menunjukkan status sertifikat BYO. - Ditolak: Menunjukkan bahwa sertifikat tidak cocok dengan CSR - Siap: Menunjukkan bahwa sertifikat siap digunakan. |
SignedCertificateConfig
Muncul di: - ExternalCAConfig
| Kolom | Deskripsi |
|---|---|
certificate array bilangan bulat |
Sertifikat x509 berenkode PEM yang diupload oleh pelanggan. |
ca array bilangan bulat |
Sertifikat x509 berenkode PEM dari CA penanda tangan yang digunakan untuk menandatangani sertifikat. |
SubjectConfig
Muncul di: - CertificateConfig
| Kolom | Deskripsi |
|---|---|
commonName string |
Nama umum Sertifikat. |
organization string |
Organisasi Sertifikat. |
locality string |
Lokalitas Sertifikat. |
state string |
Status Sertifikat. |
country string |
Negara Sertifikat. |
dnsNames array string |
DNSNames adalah daftar subjectAltName dNSName yang akan ditetapkan pada Sertifikat. |
ipAddresses array string |
IPAddresses adalah daftar subjectAltName ipAddress yang akan ditetapkan pada Sertifikat. |
rfc822Names array string |
RFC822Names adalah daftar subjectAltName rfc822Name yang akan ditetapkan pada Sertifikat. |
uris array string |
URIs adalah daftar subjectAltName uniformResourceIdentifier yang akan ditetapkan pada Sertifikat. |