Certificate Authority Service のドキュメント
Certificate Authority Service は、プライベート認証局(CA)のデプロイ、管理、セキュリティを簡素化、自動化、カスタマイズできるようにする可用性の高いスケーラブルな Google Cloud サービスです。
$300 分の無料クレジットを使用して概念実証を始める
- Gemini 2.0 Flash Thinking をご利用いただけます。
- AI API や BigQuery などの人気プロダクトの毎月の無料使用枠をご利用いただけます。
- 自動請求は行われず、契約も不要です。
常に無料で利用可能な 20 以上のプロダクトを確認する
AI API、VM、データ ウェアハウスなど、一般的なユースケース向けの 20 以上のプロダクトを無料でご利用いただけます。
ドキュメント リソース
関連リソース
Google Cloud コンソールを使用して証明書を発行する
Certificate Authority Service API を有効にして CA プールを作成し、ルート CA を作成して、ルート CA から証明書を発行する方法を学習します。
ポリシー制御を管理する
ポリシー制御を使用すると、CA プールが発行できる証明書の種類を制御できます。このチュートリアルでは、さまざまなポリシーを管理して証明書の発行と CA Service リソースへのアクセスを制御する方法について説明します。
Hashicorp Vault CA の統合
Hashicorp Vault は、オンプレミスで Secret の管理と保存によく使用されます。このトピックでは、すべての証明書発行リクエストを Certificate Authority Service に転送するプロキシとして機能するように Hashicorp Vault CA を構成する方法について説明します。この統合により、現在デプロイされているソリューションが CA Service とネイティブに連携できます。
委任された OCSP レスポンダーの実装
OCSP を使用して証明書失効ステータスを提供すると、多くの利点があります。たとえば、非常に大きくなる場合がある証明書失効リスト(CRL)と比較して、より短いレスポンス時間や、より小さいネットワーク帯域幅の要件などの利点があります。このページでは、CA Service と連携する委任された OCSP レスポンダーを構成する方法について説明します。
Terraform を使用する
Terraform は、infrastructure-as-code のパラダイムを使用して Certificate Authority Service リソースを作成、管理できる一般的なオープンソース ツールです。このガイドでは、CA Service で Terraform を使用する方法について説明します。
Cert-Manager を使用して証明書のライフサイクルを管理する
Cert-Manager は、さまざまな発行元からの TLS 証明書の管理と発行を自動化する Kubernetes アドオンです。Cert-Manager を使用して、CA Service を使用して作成された CA によって発行される証明書のライフサイクルを管理できます。Cert-Manager では、証明書の有効性を確認し、期限前に正しく更新されるようにします。
Anthos Service Mesh で Certificate Authority Service を使用する
CA Service を使用すると、制御する認証局(CA)からワークロード ID 証明書をリクエストできます。このドキュメントでは、Anthos Service Mesh をインストールして、Certificate Authority Service で使用する方法について説明します。
Envoy を使用して Traffic Director サービスのセキュリティを設定する
Envoy と Certificate Authority Service を使用して Traffic Director のサービス セキュリティを設定する方法を説明します。
プロキシレス gRPC で Traffic Director サービス セキュリティを設定する
プロキシレス gRPC と Certificate Authority Service を使用して Traffic Director のサービス セキュリティを設定する方法を説明します。
Certificate Authority Service を使用して安全で信頼性の高い PKI をデプロイする方法
このホワイトペーパーでは、CA Service の使用に関するセキュリティとアーキテクチャの推奨事項を組織に提供します。PKI の保護とデプロイのために重要なコンセプトについて説明します。また、運用の高可用性を確保するように CA Service を構成するための具体的な推奨事項も示します。
Certificate Authority Service による証明書管理のスケーリング
このホワイトペーパーでは、急速に変化する相互接続のデジタル世界で組織がデジタル証明書を使用する際に直面する課題に CA Service がどのように対処するかについて説明します。
Certificate Authority Service のベスト プラクティス
このトピックでは、CA Service をより効果的に使用するためのベスト プラクティスについて説明します。
Go 用の Certificate Authority Service クライアント
Certificate Authority Service に Go の慣用的なクライアントを使用するサンプル。
Java 用の Certificate Authority Service クライアント
Certificate Authority Service に Java の慣用的なクライアントを使用するサンプル。
Python 用の Certificate Authority Service クライアント
Certificate Authority Service に Python の慣用的なクライアントを使用するサンプル。