Zertifikatzuordnungseinträge verwalten

Ein Eintrag der Zertifikatszuordnung verknüpft ein Zertifikat mit einem Zielhostnamen und einer Ziel-Zertifikatszuordnung. Auf dieser Seite wird beschrieben, wie Sie Einträge in Zertifikatszuordnungen erstellen und verwalten.

Weitere Informationen finden Sie unter Einträge in der Zertifikatszuordnung.

Zertifikatszuordnungseintrag erstellen

Sie können einen Eintrag für die Zertifikatszuordnung erstellen und maximal vier Zertifikate damit verknüpfen. Wir empfehlen, für jedes Zertifikat einen anderen Schlüsselalgorithmus zu verwenden, wenn Sie mehrere Zertifikate für einen Hostnamen angeben. Sie können beispielsweise ECDSA für ein Zertifikat und RSA für ein anderes verwenden. Das Verknüpfen mehrerer Zertifikate mit einem einzelnen Zertifikatszuordnungseintrag ist auch hilfreich, wenn Sie selbstverwaltete Zertifikate zu von Google verwalteten Zertifikaten migrieren.

Weitere Informationen dazu, wie ein Load Balancer Zertifikate während eines Handshake auswählt, finden Sie unter Logik für Zertifikatsauswahl.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zertifikatmanager auf und klicken Sie dann auf den Tab Zertifikatszuordnungen.

    Zum Zertifikatmanager

  2. Klicken Sie für eine neue Zertifikatszuordnung auf Zertifikatszuordnung erstellen.

    Wählen Sie für eine vorhandene Zertifikatszuordnung die gewünschte Zertifikatszuordnung aus der Liste der Zertifikatszuordnungen aus.

  3. Klicken Sie auf der Seite Create certificate map (Zertifikatszuordnung erstellen) oder Edit certificate map (Zertifikatszuordnung bearbeiten) auf Add map entry (Zuordnungseintrag hinzufügen). Das Fenster Zuordnungseintrag hinzufügen wird geöffnet.

  4. Geben Sie im Feld Name des Zuordnungseintrags einen Namen für den Zertifikatszuordnungseintrag ein, z. B. my-cert-map-entry-01.

  5. Geben Sie im Feld Beschreibung eine Beschreibung für den Zertifikatszuordnungseintrag ein, z. B. My new cert map entry.

  6. Wenn Sie den neuen Zertifikatzuordnungseintrag zum primären Eintrag Ihrer Zertifikatzuordnung machen möchten, wählen Sie Primärer Eintrag aus. Weitere Informationen finden Sie unter Primären Zertifikatszuordnungseintrag erstellen.

    Hinweis: Sie können nur einen primären Zertifikatszuordnungseintrag mit einer Zertifikatszuordnung verknüpfen.

  7. Geben Sie im Feld Hostname den Hostnamen ein, den Sie mit dem Zertifikatszuordnungseintrag verknüpfen möchten, z. B. www.example.com.

    Hinweis: Bei einem primären Zertifikatzuordnungseintrag wird der Hostname standardmäßig als <PRIMARY> angegeben und kann nicht geändert werden.

  8. Wenn Sie ein Zertifikat mit dem Zertifikatszuordnungseintrag verknüpfen möchten, klicken Sie auf Zertifikat auswählen. Sie können entweder ein vorhandenes Zertifikat auswählen oder auf Zertifikat hinzufügen klicken, um ein Zertifikat zu erstellen.

    Hinweis: Sie können einem Zertifikatzuordnungseintrag maximal vier Zertifikate zuordnen.

  9. Wenn Sie ein Label hinzufügen und dem Zertifikatszuordnungseintrag zuordnen möchten, klicken Sie auf Label hinzufügen und geben Sie dann einen Schlüssel und einen Wert für das Label ein.

  10. Klicken Sie auf Hinzufügen. Der Zertifikatszuordnungseintrag mit den zugehörigen Zertifikaten wird der Zertifikatszuordnung hinzugefügt.

gcloud

Wenn Sie mehrere Zertifikate mit einem Eintrag der Zertifikatszuordnung verknüpfen möchten, geben Sie eine durch Kommas getrennte Liste von Zertifikatsnamen an. Für jede Subdomain müssen Sie einen separaten Zuordnungseintrag erstellen.

Verwenden Sie zum Erstellen eines Zertifikatszuordnungseintrags den Befehl gcloud certificate-manager maps entries create:

gcloud certificate-manager maps entries create CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAMES" \
    --hostname="HOSTNAME"

Ersetzen Sie Folgendes:

  • CERTIFICATE_MAP_ENTRY_NAME: Name des Zertifikatszuordnungseintrags
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung, der der Zertifikatszuordnungseintrag zugeordnet ist
  • CERTIFICATE_NAMES: eine durch Kommas getrennte Liste der Namen der Zertifikate, die Sie dem Zertifikatszuordnungseintrag zuordnen möchten
  • HOSTNAME: Hostname, den Sie dem Zertifikatszuordnungseintrag zuordnen möchten

API

Wenn Sie mehrere Zertifikate mit einem Eintrag der Zertifikatszuordnung verknüpfen möchten, geben Sie eine durch Kommas getrennte Liste von Zertifikatsnamen an. Für jede Subdomain müssen Sie einen separaten Zuordnungseintrag erstellen.

Senden Sie zum Erstellen eines Zertifikatszuordnungseintrags eine POST-Anfrage an die Methode certificateMaps.certificateMapEntries.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME
{
 hostname: "HOSTNAME"
 certificates: ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME1","projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME2"]
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID Ihres Google Cloud -Projekts
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung, der der Zertifikatszuordnungseintrag zugeordnet ist
  • CERTIFICATE_MAP_ENTRY_NAME: Name des Zertifikatszuordnungseintrags
  • HOSTNAME: Hostname, den Sie dem Zertifikatszuordnungseintrag zuordnen möchten
  • CERTIFICATE_NAME1: Name des ersten Zertifikats, das Sie mit dem Zertifikatszuordnungseintrag verknüpfen möchten
  • CERTIFICATE_NAME2: Name des zweiten Zertifikats, das Sie mit dem Zertifikatszuordnungseintrag verknüpfen möchten

Terraform

Verwenden Sie zum Erstellen eines Zertifikatszuordnungseintrags eine google_certificate_manager_certificate_map_entry-Ressource.

resource "google_certificate_manager_certificate_map_entry" "default" {
  name        = "${local.name}-first-entry-${random_id.tf_prefix.hex}"
  description = "example certificate map entry"
  map         = google_certificate_manager_certificate_map.default.name
  labels = {
    "terraform" : true
  }
  certificates = [google_certificate_manager_certificate.default.id]
  hostname     = local.domain
}

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

Primären Zertifikatszuordnungseintrag erstellen

Sie können einen primären Zertifikatszuordnungseintrag angeben, den ein Load Balancer bereitstellen kann, wenn der Client keinen Hostnamen angibt oder der Load Balancer den Hostnamen keinem konfigurierten Zertifikatszuordnungseintrag zuordnen kann.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zertifikatmanager auf und klicken Sie dann auf den Tab Zertifikatszuordnungen.

    Zum Zertifikatmanager

  2. Klicken Sie für eine neue Zertifikatszuordnung auf Zertifikatszuordnung erstellen.

    Wählen Sie für eine vorhandene Zertifikatszuordnung die gewünschte Zertifikatszuordnung aus der Liste der Zertifikatszuordnungen aus.

  3. Wenn Sie einen neuen Zertifikatszuordnungseintrag hinzufügen, klicken Sie auf der Seite Zertifikatszuordnung erstellen auf Zuordnungseintrag hinzufügen.

    Wenn Sie einen vorhandenen Zertifikatszuordnungseintrag bearbeiten möchten, klicken Sie auf der Seite Zertifikatszuordnung bearbeiten in der Spalte Aktionen der Zeile des Zuordnungseintrags auf das Symbol  und wählen Sie dann Bearbeiten aus.

  4. Wenn Sie einen Zertifikatszuordnungseintrag zum primären Eintrag Ihrer Zertifikatszuordnung machen möchten, wählen Sie im Fenster Eintrag hinzufügen die Option Primärer Eintrag aus.

    Hinweis: Sie können nur einen primären Zertifikatszuordnungseintrag mit einer Zertifikatszuordnung verknüpfen.

  5. Klicken Sie auf Speichern.

gcloud

Verwenden Sie zum Erstellen eines primären Zertifikatszuordnungseintrags den gcloud certificate-manager maps entries create-Befehl mit dem Flag set-primary:

gcloud certificate-manager maps entries create CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAMES" \
    --set-primary

Ersetzen Sie Folgendes:

  • CERTIFICATE_MAP_ENTRY_NAME: Name des Zertifikatszuordnungseintrags
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung, der der Zertifikatszuordnungseintrag zugeordnet ist
  • CERTIFICATE_NAMES: eine durch Kommas getrennte Liste der Namen der Zertifikate, die Sie dem Zertifikatszuordnungseintrag zuordnen möchten

API

Senden Sie zum Erstellen eines Zertifikatszuordnungseintrags eine POST-Anfrage an die Methode certificateMaps.certificateMapEntries.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME
{
   matcher: "PRIMARY",
   certificates: ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME1","projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME2"]
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID Ihres Google Cloud -Projekts
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung, der der Zertifikatszuordnungseintrag zugeordnet ist
  • CERTIFICATE_MAP_ENTRY_NAME: Name des Zertifikatszuordnungseintrags
  • CERTIFICATE_NAME1: Name des ersten Zertifikats, das Sie mit dem primären Zertifikatszuordnungseintrag verknüpfen möchten.
  • CERTIFICATE_NAME2: Name des zweiten Zertifikats, das Sie mit dem primären Zertifikatszuordnungseintrag verknüpfen möchten.

Weitere Informationen dazu, wie der Load Balancer während eines Handshake Zertifikate auswählt, finden Sie unter Logik für Zertifikatsauswahl.

Zertifikatszuordnungseintrag aktualisieren

Wenn Sie einen vorhandenen Zertifikatszuordnungseintrag aktualisieren, haben Sie folgende Möglichkeiten:

  • Zertifikate zuweisen oder entziehen
  • Beschreibung ändern
  • Labels ändern

Wenn Sie die Google Cloud Console verwenden, um einen Zertifikatszuordnungseintrag zu aktualisieren, haben Sie auch folgende Möglichkeiten:

  • Ändern Sie den Namen eines Zuordnungseintrags.
  • Wenn kein anderer Zuordnungseintrag als primärer Eintrag zugewiesen ist, weisen Sie den Zuordnungseintrag als primären Zuordnungseintrag der Zertifikatszuordnung zu.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zertifikatmanager auf und klicken Sie dann auf den Tab Zertifikatszuordnungen.

    Zum Zertifikatmanager

  2. Klicken Sie in der Liste der Zertifikatszuordnungen auf die gewünschte Zertifikatszuordnung. Die Seite Details zur Zertifikatszuordnung wird geöffnet.

  3. Klicken Sie auf Bearbeiten. Die Seite Zertifikatszuordnung bearbeiten wird geöffnet.

  4. Klicken Sie in der Spalte Aktionen der Zeile für den Zuordnungseintrag auf das Symbol  und wählen Sie Bearbeiten aus. Das Fenster Zuordnungseintrag bearbeiten wird geöffnet.

  5. Ändern Sie im Feld Name des Zuordnungseintrags den Namen für den Eintrag der Zertifikatszuordnung.

  6. Ändern Sie im Feld Beschreibung die Beschreibung für den Zertifikatszuordnungseintrag.

  7. Wenn Sie den Zertifikatszuordnungseintrag als primären Eintrag Ihrer Zertifikatszuordnung festlegen möchten, wählen Sie Primärer Eintrag aus. Weitere Informationen finden Sie unter Primären Zertifikatszuordnungseintrag erstellen.

    Hinweis: Sie können nur einen primären Zertifikatszuordnungseintrag mit einer Zertifikatszuordnung verknüpfen.

  8. Ändern Sie im Feld Hostname den Hostnamen, den Sie mit dem Zertifikatszuordnungseintrag verknüpfen möchten.

    Hinweis: Bei einem primären Zertifikatzuordnungseintrag wird der Hostname standardmäßig als <PRIMARY> angegeben und kann nicht geändert werden.

  9. Wenn Sie ein Zertifikat mit dem Zertifikatszuordnungseintrag verknüpfen möchten, klicken Sie auf Zertifikat auswählen. Sie können entweder ein vorhandenes Zertifikat auswählen oder auf Zertifikat hinzufügen klicken, um ein Zertifikat zu erstellen.

    Hinweis: Sie können einem Zertifikatzuordnungseintrag maximal vier Zertifikate zuordnen.

    Wenn Sie die Reihenfolge eines Zertifikats ändern möchten, klicken Sie für das gewünschte Zertifikat auf das Symbol  oder .

    Wenn Sie ein Zertifikat löschen möchten, klicken Sie beim entsprechenden Zertifikat auf Element löschen.

  10. Wenn Sie ein Label hinzufügen und dem Zertifikatszuordnungseintrag zuordnen möchten, klicken Sie auf Label hinzufügen und geben Sie dann einen Schlüssel und einen Wert für das Label ein.

    Wenn Sie ein Label löschen möchten, klicken Sie für das gewünschte Label auf Element löschen.

  11. Klicken Sie auf Speichern.

gcloud

Verwenden Sie zum Aktualisieren eines Zertifikatszuordnungseintrags den Befehl gcloud certificate-manager maps entries update:

gcloud certificate-manager maps entries update CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAME,CERTIFICATE_NAME" \
    --description="DESCRIPTION" \
    --update-labels="LABELS"

Ersetzen Sie Folgendes:

  • CERTIFICATE_MAP_ENTRY_NAME: Name des Zertifikatszuordnungseintrags
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung, der der Zertifikatszuordnungseintrag zugeordnet ist
  • CERTIFICATE_NAME: der Name des Zertifikats, das Sie mit dem Zertifikatszuordnungseintrag verknüpfen möchten
  • DESCRIPTION: Beschreibung für den Zertifikatszuordnungseintrag
  • LABELS: Liste der Labels, die auf den Zertifikatszuordnungseintrag angewendet werden

API

Wenn Sie den Zertifikatszuordnungseintrag aktualisieren möchten, senden Sie eine PATCH-Anfrage an die Methode certificateMaps.certificateMapEntries.patch:

PATCH  /v1/projects/example-project/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME?updateMask=labels,description,certificates
{
  "certificates": ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME"],
  "description": "DESCRIPTION",
  "labels": { "LABEL_KEY": "LABEL_VALUE" }
}

Ersetzen Sie Folgendes:

  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung, der der Zertifikatszuordnungseintrag zugeordnet ist
  • CERTIFICATE_MAP_ENTRY_NAME: Name des Zertifikatszuordnungseintrags
  • PROJECT_ID: ID Ihres Google Cloud -Projekts
  • CERTIFICATE_NAME: Der Name des Zertifikats
  • DESCRIPTION: Beschreibung für den Zertifikatszuordnungseintrag
  • LABEL_KEY: Ein Labelschlüssel, der auf den Zertifikatskarteneintrag angewendet wird
  • LABEL_VALUE: Ein Labelwert, der auf den Zertifikatszuordnungseintrag angewendet wird

Einträge zu Zertifikatszuordnungen auflisten

Sie können die Liste aller Einträge für die Zertifikatszuordnung, die Sie einer Zertifikatszuordnung zugeordnet haben, aufrufen, filtern und sortieren.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zertifikatmanager auf und klicken Sie dann auf den Tab Zertifikatszuordnungen.

    Zum Zertifikatmanager

  2. Klicken Sie in der Liste der Zertifikatszuordnungen auf die gewünschte Zertifikatszuordnung. Die Seite Details zur Zertifikatszuordnung wird geöffnet und enthält detaillierte Informationen zur ausgewählten Zertifikatszuordnung und der zugehörigen Liste von Zuordnungseinträgen.

gcloud

Verwenden Sie den gcloud certificate-manager maps entries list-Befehl, um die Einträge der Zertifikatszuordnung aufzulisten, die mit einer Zertifikatszuordnung verknüpft sind.

gcloud certificate-manager maps entries list --map=CERTIFICATE_MAP_NAME \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Ersetzen Sie Folgendes:

  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung, der der Zertifikatszuordnungseintrag zugeordnet ist

  • FILTER: Ein Ausdruck, der die zurückgegebenen Ergebnisse auf bestimmte Werte beschränkt.

    Sie können die Ergebnisse beispielsweise nach den folgenden Kriterien filtern:

    • Auslieferungsstatus: --filter='state=ACTIVE'
    • Matcher (als primär festgelegt): --filter='-matcher=PRIMARY'
    • Hostname: --filter='hostname=example.com'
    • Zugewiesene Zertifikate: --filter='certificates:my-cert'
    • Labels und Erstellungszeit: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Weitere Filterbeispiele, die Sie mit Zertifikatmanager verwenden können, finden Sie in der Cloud Key Management Service-Dokumentation unter Sortieren und Filtern von Listenergebnissen.

  • PAGE_SIZE: Anzahl der Ergebnisse, die pro Seite zurückgegeben werden sollen

  • LIMIT: Maximale Anzahl der Ergebnisse, die zurückgegeben werden sollen

  • SORT_BY: Eine durch Kommas getrennte Liste von name-Feldern, nach denen die zurückgegebenen Ergebnisse sortiert werden. Die Standardsortierreihenfolge ist aufsteigend. Wenn Sie in absteigender Reihenfolge sortieren möchten, stellen Sie dem Feld eine Tilde (~) voran.

API

Wenn Sie Einträge für Zertifikatszuordnungen auflisten möchten, die mit einer Zertifikatszuordnung verknüpft sind, stellen Sie eine GET-Anfrage an die certificateMaps.certificateMapEntries.list-Methode:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID Ihres Google Cloud -Projekts
  • CERTIFICATE_MAP_NAME: Name der Zielzertifikatszuordnung

  • FILTER: Ein Ausdruck, der die zurückgegebenen Ergebnisse auf bestimmte Werte beschränkt.

    Sie können die Ergebnisse beispielsweise nach den folgenden Kriterien filtern:

    • Auslieferungsstatus: --filter='state=ACTIVE'
    • Matcher (als primär festgelegt): --filter='-matcher=PRIMARY'
    • Hostname: --filter='hostname=example.com'
    • Zugewiesene Zertifikate: --filter='certificates:my-cert'
    • Labels und Erstellungszeit: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Weitere Filterbeispiele, die Sie mit Zertifikatmanager verwenden können, finden Sie in der Cloud Key Management Service-Dokumentation unter Sortieren und Filtern von Listenergebnissen.

  • PAGE_SIZE: Anzahl der Ergebnisse, die pro Seite zurückgegeben werden sollen

  • SORT_BY: Eine durch Kommas getrennte Liste von name-Feldern, nach denen die zurückgegebenen Ergebnisse sortiert werden. Die Standardsortierreihenfolge ist aufsteigend. Wenn Sie in absteigender Reihenfolge sortieren möchten, stellen Sie dem Feld eine Tilde (~) voran.

Status eines Zertifikatszuordnungseintrags ansehen

Sie können die Details und den Status eines Zertifikatszuordnungseintrags aufrufen, der einer Zertifikatszuordnung zugeordnet ist.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zertifikatmanager auf und klicken Sie dann auf den Tab Zertifikatszuordnungen.

    Zum Zertifikatmanager

  2. Klicken Sie in der Liste der Zertifikatszuordnungen auf die gewünschte Zertifikatszuordnung. Die Seite Details zur Zertifikatszuordnung wird geöffnet und enthält detaillierte Informationen zur ausgewählten Zertifikatszuordnung und der zugehörigen Liste von Zuordnungseinträgen.

  3. Klicken Sie im Bereich Zuordnungseinträge auf den Namen des Zuordnungseintrags, den Sie aufrufen möchten. Die Seite Details des Zuordnungseintrags wird geöffnet und enthält detaillierte Informationen zum ausgewählten Zuordnungseintrag.

gcloud

Verwenden Sie den Befehl gcloud certificate-manager maps entries describe, um den Status eines Zertifikatszuordnungseintrags aufzurufen, der mit einer Zertifikatszuordnung verknüpft ist:

gcloud certificate-manager maps entries describe CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME"

Ersetzen Sie Folgendes:

  • CERTIFICATE_MAP_ENTRY_NAME: Name des Zertifikatszuordnungseintrags
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung, der der Zertifikatszuordnungseintrag zugeordnet ist

Die Ausgabe sieht etwa so aus:

certificates:
createTime: '2021-09-06T10:01:56.229472109Z'
hostname: example.com
name: projects/my-project/locations/global/certificateMaps/myCertMap/certificateMapEntries/myCertMapEntry
state: ACTIVE
updateTime: '2021-09-06T10:01:58.277031787Z'

API

Wenn Sie den Status eines Zertifikatszuordnungseintrags aufrufen möchten, der mit einer Zertifikatszuordnung verknüpft ist, senden Sie eine GET-Anfrage an die Methode certificateMaps.certificateMapEntries.get:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID Ihres Google Cloud -Projekts
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung, der der Zertifikatszuordnungseintrag zugeordnet ist
  • CERTIFICATE_MAP_ENTRY_NAME: Name des Zertifikatszuordnungseintrags

Zertifikatszuordnungseintrag löschen

Wenn Sie einen Zertifikatszuordnungseintrag löschen, werden die mit dem Zertifikatszuordnungseintrag verknüpften Zertifikate vom Zielproxy getrennt.

Wenn Sie einen Zertifikatszuordnungseintrag löschen, werden die zugehörigen Zertifikate nicht ausGoogle Cloudgelöscht. Sie müssen diese Zertifikate manuell löschen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zertifikatmanager auf und klicken Sie dann auf den Tab Zertifikatszuordnungen.

    Zum Zertifikatmanager

  2. Klicken Sie in der Liste der Zertifikatszuordnungen auf die gewünschte Zertifikatszuordnung. Die Seite Details zur Zertifikatszuordnung wird geöffnet.

  3. Klicken Sie auf Bearbeiten. Die Seite Zertifikatszuordnung bearbeiten wird geöffnet.

  4. Klicken Sie in der Spalte Aktionen der Zeile mit dem Zuordnungseintrag auf das Symbol , wählen Sie Löschen aus und klicken Sie dann auf Löschen.

gcloud

Wenn Sie einen Zertifikatszuordnungseintrag löschen möchten, der einer Zertifikatszuordnung zugeordnet ist, verwenden Sie den Befehl gcloud certificate-manager maps entries delete:

gcloud certificate-manager maps entries delete CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME"

Ersetzen Sie Folgendes:

  • CERTIFICATE_MAP_ENTRY_NAME: Name des Zertifikatszuordnungseintrags
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung, der der Zertifikatszuordnungseintrag zugeordnet ist

API

Senden Sie zum Löschen eines Zertifikatszuordnungseintrags, der mit einer Zertifikatszuordnung verknüpft ist, eine DELETE-Anfrage an die Methode certificateMaps.certificateMapEntries.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID Ihres Google Cloud -Projekts
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung, der der Zertifikatszuordnungseintrag zugeordnet ist
  • CERTIFICATE_MAP_ENTRY_NAME: Name des Zertifikatszuordnungseintrags

Nächste Schritte