Gestione delle voci delle mappe dei certificati

Console

1. Nella console Google Cloud , vai alla pagina Certificate Manager e poi fai clic sulla scheda Mappe dei certificati.

   Vai a Certificate Manager

2. Per una nuova mappa di certificati, fai clic su add_boxCrea mappa di certificati.

   Per una mappa di certificati esistente, seleziona la mappa di certificati richiesta dall'elenco delle mappe di certificati.

3. Nella pagina Crea mappa dei certificati o nella pagina Modifica mappa dei certificati, fai clic su add_boxAggiungi voce della mappa. Si apre la finestra Aggiungi voce della mappa.

4. Nel campo Nome voce mappa, inserisci un nome per la voce della mappa dei certificati, ad esempio my-cert-map-entry-01.

5. Nel campo Descrizione, inserisci una descrizione per la voce della mappa dei certificati, ad esempio My new cert map entry.

6. Per impostare la nuova voce della mappa dei certificati come voce principale della mappa, seleziona Voce principale. Per saperne di più, vedi Crea una voce della mappa dei certificati primaria.

   Nota: puoi associare una sola voce della mappa dei certificati principale a una mappa dei certificati.

7. Nel campo Nome host, inserisci il nome host che vuoi associare alla voce della mappa dei certificati, ad esempio www.example.com.

   Nota: per una voce della mappa dei certificati principale, il nome host è specificato come <PRIMARY> per impostazione predefinita e non puoi modificarlo.

8. Per associare un certificato alla voce della mappa dei certificati, fai clic su Seleziona un certificato. Puoi selezionare un certificato esistente o fare clic su add_boxAggiungi certificato per crearne uno.

   Nota: puoi associare un massimo di quattro certificati a una voce della mappa dei certificati.

9. Per aggiungere un'etichetta e associarla alla voce della mappa dei certificati, fai clic su add_boxAggiungi etichetta e poi inserisci una chiave e un valore per l'etichetta.

10. Fai clic su Aggiungi. La voce della mappa dei certificati con i certificati associati viene aggiunta alla mappa dei certificati.

gcloud

Per associare più certificati a una voce della mappa dei certificati, fornisci un elenco di nomi di certificati separati da virgole. Per ogni sottodominio, devi creare una voce della mappa separata.

Per creare una voce della mappa dei certificati, utilizza il comando gcloud certificate-manager maps entries create:

gcloud certificate-manager maps entries create CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAMES" \
    --hostname="HOSTNAME"

Sostituisci quanto segue:

• CERTIFICATE_MAP_ENTRY_NAME: il nome della voce della mappa dei certificati
• CERTIFICATE_MAP_NAME: il nome della mappa dei certificati a cui è associata la voce della mappa dei certificati
• CERTIFICATE_NAMES: un elenco separato da virgole dei nomi dei certificati che vuoi associare alla voce della mappa dei certificati
• HOSTNAME: il nome host che vuoi associare alla voce della mappa dei certificati

API

Per associare più certificati a una voce della mappa dei certificati, fornisci un elenco di nomi di certificati separati da virgole. Per ogni sottodominio, devi creare una voce della mappa separata.

Per creare una voce della mappa dei certificati, invia una richiesta POST al metodo certificateMaps.certificateMapEntries.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME
{
 hostname: "HOSTNAME"
 certificates: ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME1","projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME2"]
}

Sostituisci quanto segue:

• PROJECT_ID: l'ID del tuo Google Cloud progetto
• CERTIFICATE_MAP_NAME: il nome della mappa dei certificati a cui è associata la voce della mappa dei certificati
• CERTIFICATE_MAP_ENTRY_NAME: il nome della voce della mappa dei certificati
• HOSTNAME: il nome host che vuoi associare alla voce della mappa dei certificati
• CERTIFICATE_NAME1: il nome del primo certificato che vuoi associare alla voce della mappa dei certificati
• CERTIFICATE_NAME2: il nome del secondo certificato che vuoi associare alla voce della mappa dei certificati

Terraform

Per creare una voce della mappa dei certificati, utilizza una risorsa google_certificate_manager_certificate_map_entry.

resource "google_certificate_manager_certificate_map_entry" "default" {
  name        = "${local.name}-first-entry-${random_id.tf_prefix.hex}"
  description = "example certificate map entry"
  map         = google_certificate_manager_certificate_map.default.name
  labels = {
    "terraform" : true
  }
  certificates = [google_certificate_manager_certificate.default.id]
  hostname     = local.domain
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Console

1. Nella console Google Cloud , vai alla pagina Certificate Manager e poi fai clic sulla scheda Mappe dei certificati.

   Vai a Certificate Manager

2. Per una nuova mappa di certificati, fai clic su add_boxCrea mappa di certificati.

   Per una mappa di certificati esistente, seleziona la mappa di certificati richiesta dall'elenco delle mappe di certificati.

3. Quando aggiungi una nuova voce della mappa dei certificati, nella pagina Crea mappa dei certificati, fai clic su add_boxAggiungi voce mappa.

   Per modificare una voce della mappa dei certificati esistente, nella pagina Modifica mappa dei certificati, nella colonna Azioni della riga della voce della mappa, fai clic sull'icona more_vert e poi seleziona Modifica.

4. Per impostare una voce della mappa dei certificati come voce principale della mappa dei certificati, nella finestra Aggiungi voce della mappa, seleziona Voce principale.

   Nota: puoi associare una sola voce della mappa dei certificati principale a una mappa dei certificati.

5. Fai clic su Salva.

gcloud

Per creare una voce della mappa dei certificati primaria, utilizza il comando gcloud certificate-manager maps entries create con il flag set-primary:

gcloud certificate-manager maps entries create CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAMES" \
    --set-primary

Sostituisci quanto segue:

• CERTIFICATE_MAP_ENTRY_NAME: il nome della voce della mappa dei certificati
• CERTIFICATE_MAP_NAME: il nome della mappa dei certificati a cui è associata la voce della mappa dei certificati
• CERTIFICATE_NAMES: un elenco separato da virgole dei nomi dei certificati che vuoi associare alla voce della mappa dei certificati

API

Per creare una voce della mappa dei certificati, invia una richiesta POST al metodo certificateMaps.certificateMapEntries.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME
{
   matcher: "PRIMARY",
   certificates: ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME1","projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME2"]
}

Sostituisci quanto segue:

• PROJECT_ID: l'ID del tuo Google Cloud progetto
• CERTIFICATE_MAP_NAME: il nome della mappa dei certificati a cui è associata la voce della mappa dei certificati
• CERTIFICATE_MAP_ENTRY_NAME: il nome della voce della mappa dei certificati
• CERTIFICATE_NAME1: il nome del primo certificato che vuoi associare alla voce della mappa di certificati primaria.
• CERTIFICATE_NAME2: il nome del secondo certificato che vuoi associare alla voce della mappa di certificati primaria.

Console

1. Nella console Google Cloud , vai alla pagina Certificate Manager e poi fai clic sulla scheda Mappe dei certificati.

   Vai a Certificate Manager

2. Dall'elenco delle mappe di certificati, fai clic su quella che ti serve. Viene visualizzata la pagina Dettagli mappa dei certificati.

3. Fai clic su editModifica. Viene visualizzata la pagina Modifica mappa dei certificati.

4. Nella colonna Azioni della riga della voce della mappa, fai clic sull'icona more_vert e poi seleziona Modifica. Viene visualizzata la finestra Modifica voce della mappa.

5. Nel campo Nome voce mappa, modifica il nome della voce della mappa dei certificati.

6. Nel campo Descrizione, modifica la descrizione della voce della mappa dei certificati.

7. Per impostare la voce della mappa di certificati come voce principale della mappa, seleziona Voce principale. Per saperne di più, vedi Crea una voce della mappa dei certificati primaria.

   Nota: puoi associare una sola voce della mappa dei certificati principale a una mappa dei certificati.

8. Nel campo Nome host, modifica il nome host che vuoi associare alla voce della mappa dei certificati.

   Nota: per una voce della mappa dei certificati principale, il nome host è specificato come <PRIMARY> per impostazione predefinita e non puoi modificarlo.

9. Per associare un certificato alla voce della mappa dei certificati, fai clic su Seleziona un certificato. Puoi selezionare un certificato esistente o fare clic su add_boxAggiungi certificato per crearne uno.

   Nota: puoi associare un massimo di quattro certificati a una voce della mappa dei certificati.

   Per spostare in alto o in basso l'ordine di un certificato, fai clic sull'icona arrow_upward o sull'icona arrow_downward per il certificato richiesto.

   Per eliminare un certificato, fai clic su deleteElimina elemento per il certificato richiesto.

10. Per aggiungere un'etichetta e associarla alla voce della mappa dei certificati, fai clic su add_boxAggiungi etichetta e poi inserisci una chiave e un valore per l'etichetta.

    Per eliminare un'etichetta, fai clic su deleteElimina elemento per l'etichetta richiesta.

11. Fai clic su Salva.

gcloud

Per aggiornare una voce della mappa dei certificati, utilizza il comando gcloud certificate-manager maps entries update:

gcloud certificate-manager maps entries update CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAME,CERTIFICATE_NAME" \
    --description="DESCRIPTION" \
    --update-labels="LABELS"

Sostituisci quanto segue:

• CERTIFICATE_MAP_ENTRY_NAME: il nome della voce della mappa dei certificati
• CERTIFICATE_MAP_NAME: il nome della mappa dei certificati a cui è associata la voce della mappa dei certificati
• CERTIFICATE_NAME: il nome del certificato che vuoi associare alla voce della mappa dei certificati
• DESCRIPTION: descrizione della voce della mappa dei certificati
• LABELS: elenco delle etichette applicate alla voce della mappa dei certificati

API

Per aggiornare la voce della mappa dei certificati, effettua una richiesta PATCH al metodo certificateMaps.certificateMapEntries.patch:

PATCH  /v1/projects/example-project/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME?updateMask=labels,description,certificates
{
  "certificates": ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME"],
  "description": "DESCRIPTION",
  "labels": { "LABEL_KEY": "LABEL_VALUE" }
}

Sostituisci quanto segue:

• CERTIFICATE_MAP_NAME: il nome della mappa dei certificati a cui è associata la voce della mappa dei certificati
• CERTIFICATE_MAP_ENTRY_NAME: il nome della voce della mappa dei certificati
• PROJECT_ID: l'ID del tuo Google Cloud progetto
• CERTIFICATE_NAME: il nome del certificato
• DESCRIPTION: descrizione della voce della mappa dei certificati
• LABEL_KEY: una chiave di etichetta applicata alla voce della mappa dei certificati
• LABEL_VALUE: un valore dell'etichetta applicato alla voce della mappa dei certificati

Console

1. Nella console Google Cloud , vai alla pagina Certificate Manager e poi fai clic sulla scheda Mappe dei certificati.

   Vai a Certificate Manager

2. Dall'elenco delle mappe di certificati, fai clic su quella che ti serve. Si apre la pagina Dettagli mappa dei certificati con informazioni dettagliate sulla mappa dei certificati selezionata e l'elenco delle voci della mappa associate.

gcloud

Per elencare le voci della mappa di certificati associate a una mappa di certificati, utilizza il comando gcloud certificate-manager maps entries list.

gcloud certificate-manager maps entries list --map=CERTIFICATE_MAP_NAME \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Sostituisci quanto segue:

• CERTIFICATE_MAP_NAME: il nome della mappa dei certificati a cui è associata la voce della mappa dei certificati

• FILTER: un'espressione che limita i risultati restituiti a valori specifici.

  Ad esempio, puoi filtrare i risultati in base ai seguenti criteri:

  • Stato della pubblicazione: --filter='state=ACTIVE'
  • Matcher (impostato come principale): --filter='-matcher=PRIMARY'
  • Nome host: --filter='hostname=example.com'
  • Certificati assegnati: --filter='certificates:my-cert'
  • Etichette e data/ora creazione: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

  Per altri esempi di filtri che puoi utilizzare con Certificate Manager, consulta Ordinamento e filtro dei risultati dell'elenco nella documentazione di Cloud Key Management Service.

• PAGE_SIZE: il numero di risultati che vuoi restituire per pagina

• LIMIT: il numero massimo di risultati che vuoi restituire

• SORT_BY: un elenco separato da virgole dei campi name in base ai quali vengono ordinati i risultati restituiti. L'ordinamento predefinito è crescente. Per l'ordinamento decrescente, anteponi una tilde (~) al campo.

API

Per elencare le voci delle mappe di certificati associate a una mappa di certificati, invia una richiesta GET al metodo certificateMaps.certificateMapEntries.list:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Sostituisci quanto segue:

• PROJECT_ID: l'ID del tuo Google Cloud progetto
• CERTIFICATE_MAP_NAME: il nome della mappa dei certificati di destinazione

• FILTER: un'espressione che limita i risultati restituiti a valori specifici.

  Ad esempio, puoi filtrare i risultati in base ai seguenti criteri:

  • Stato della pubblicazione: --filter='state=ACTIVE'
  • Matcher (impostato come principale): --filter='-matcher=PRIMARY'
  • Nome host: --filter='hostname=example.com'
  • Certificati assegnati: --filter='certificates:my-cert'
  • Etichette e data/ora creazione: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

  Per altri esempi di filtri che puoi utilizzare con Certificate Manager, consulta Ordinamento e filtraggio dei risultati dell'elenco nella documentazione di Cloud Key Management Service.

• PAGE_SIZE: il numero di risultati che vuoi restituire per pagina

• SORT_BY: un elenco separato da virgole dei campi name in base ai quali vengono ordinati i risultati restituiti. L'ordinamento predefinito è crescente. Per l'ordinamento decrescente, anteponi una tilde (~) al campo.

Console

1. Nella console Google Cloud , vai alla pagina Certificate Manager e poi fai clic sulla scheda Mappe dei certificati.

   Vai a Certificate Manager

2. Dall'elenco delle mappe di certificati, fai clic su quella che ti serve. Si apre la pagina Dettagli mappa dei certificati con informazioni dettagliate sulla mappa dei certificati selezionata e l'elenco delle voci della mappa associate.

3. Nella sezione Voci della mappa, fai clic sul nome della voce della mappa che vuoi visualizzare. Si apre la pagina Dettagli voce della mappa con informazioni dettagliate sulla voce della mappa selezionata.

gcloud

Per visualizzare lo stato di una voce della mappa dei certificati associata a una mappa dei certificati, utilizza il comando gcloud certificate-manager maps entries describe:

gcloud certificate-manager maps entries describe CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME"

Sostituisci quanto segue:

• CERTIFICATE_MAP_ENTRY_NAME: il nome della voce della mappa dei certificati
• CERTIFICATE_MAP_NAME: il nome della mappa dei certificati a cui è associata la voce della mappa dei certificati

L'output è simile al seguente:

certificates:
createTime: '2021-09-06T10:01:56.229472109Z'
hostname: example.com
name: projects/my-project/locations/global/certificateMaps/myCertMap/certificateMapEntries/myCertMapEntry
state: ACTIVE
updateTime: '2021-09-06T10:01:58.277031787Z'

API

Per visualizzare lo stato di una voce della mappa dei certificati associata a una mappa dei certificati, invia una richiesta GET al metodo certificateMaps.certificateMapEntries.get:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME

Sostituisci quanto segue:

• PROJECT_ID: l'ID del tuo Google Cloud progetto
• CERTIFICATE_MAP_NAME: il nome della mappa dei certificati a cui è associata la voce della mappa dei certificati
• CERTIFICATE_MAP_ENTRY_NAME: il nome della voce della mappa dei certificati

Console

1. Nella console Google Cloud , vai alla pagina Certificate Manager e poi fai clic sulla scheda Mappe dei certificati.

   Vai a Certificate Manager

2. Dall'elenco delle mappe di certificati, fai clic su quella che ti serve. Viene visualizzata la pagina Dettagli mappa dei certificati.

3. Fai clic su editModifica. Viene visualizzata la pagina Modifica mappa dei certificati.

4. Nella colonna Azioni della riga della voce della mappa, fai clic sull'icona more_vert, seleziona deleteElimina e poi fai clic su Elimina.

gcloud

Per eliminare una voce della mappa dei certificati associata a una mappa dei certificati, utilizza il comando gcloud certificate-manager maps entries delete:

gcloud certificate-manager maps entries delete CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME"

Sostituisci quanto segue:

• CERTIFICATE_MAP_ENTRY_NAME: il nome della voce della mappa dei certificati
• CERTIFICATE_MAP_NAME: il nome della mappa dei certificati a cui è associata la voce della mappa dei certificati

API

Per eliminare una voce della mappa dei certificati associata a una mappa dei certificati, invia una richiesta DELETE al metodo certificateMaps.certificateMapEntries.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME

Sostituisci quanto segue:

• PROJECT_ID: l'ID del tuo Google Cloud progetto
• CERTIFICATE_MAP_NAME: il nome della mappa dei certificati a cui è associata la voce della mappa dei certificati
• CERTIFICATE_MAP_ENTRY_NAME: il nome della voce della mappa dei certificati