인증서 맵 항목 관리

인증서 맵 항목은 인증서를 대상 호스트 이름 및 대상 인증서 맵과 연결합니다. 이 페이지에서는 인증서 맵 항목을 만들고 관리하는 방법을 설명합니다.

자세한 내용은 인증서 맵 항목을 참고하세요.

인증서 맵 항목 만들기

인증서 맵 항목을 만들고 여기에 최대 4개의 인증서를 연결할 수 있습니다. 호스트 이름에 여러 인증서를 지정할 때는 각 인증서에 다른 키 알고리즘을 사용하는 것이 좋습니다. 예를 들어 한 인증서에는 ECDSA를 사용하고 다른 인증서에는 RSA를 사용할 수 있습니다. 단일 인증서 맵 항목과 여러 인증서를 연결하면 자체 관리형 인증서를 Google 관리형 인증서로 이전할 때도 도움이 됩니다.

핸드셰이크 중에 부하 분산기가 인증서를 선택하는 방법에 대한 자세한 내용은 인증서 선택 로직을 참고하세요.

콘솔

  1. Google Cloud 콘솔에서 인증서 관리자 페이지로 이동한 다음 인증서 맵 탭을 클릭합니다.

    인증서 관리자로 이동

  2. 새 인증서 맵의 경우 인증서 맵 만들기를 클릭합니다.

    기존 인증서 맵의 경우 인증서 맵 목록에서 필요한 인증서 맵을 선택합니다.

  3. 인증서 맵 만들기 페이지 또는 인증서 맵 수정 페이지에서 맵 항목 추가를 클릭합니다. 맵 항목 추가 창이 열립니다.

  4. 맵 항목 이름 필드에 인증서 맵 항목의 이름을 입력합니다(예: my-cert-map-entry-01).

  5. 설명 필드에 인증서 맵 항목에 대한 설명을 입력합니다(예: My new cert map entry).

  6. 새 인증서 맵 항목을 인증서 맵의 기본 항목으로 만들려면 기본 항목을 선택합니다. 자세한 내용은 기본 인증서 맵 항목 만들기를 참고하세요.

    참고: 인증서 맵에는 하나의 기본 인증서 맵 항목만 연결할 수 있습니다.

  7. 호스트 이름 필드에 인증서 맵 항목과 연결할 호스트 이름(예: www.example.com)을 입력합니다.

    참고: 기본 인증서 맵 항목의 경우 호스트 이름이 기본적으로 <PRIMARY>로 지정되며 호스트 이름을 변경할 수 없습니다.

  8. 인증서를 인증서 맵 항목과 연결하려면 인증서 선택을 클릭합니다. 기존 인증서를 선택하거나 인증서 추가를 클릭하여 인증서를 만들 수 있습니다.

    참고: 인증서 맵 항목과 최대 4개의 인증서를 연결할 수 있습니다.

  9. 라벨을 추가하고 인증서 맵 항목과 연결하려면 라벨 추가를 클릭한 다음 라벨의 키와 값을 입력합니다.

  10. 추가를 클릭합니다. 연결된 인증서가 있는 인증서 맵 항목이 인증서 맵에 추가됩니다.

gcloud

여러 인증서를 한 인증서 맵 항목과 연결하려면 쉼표로 구분된 인증서 이름 목록을 제공합니다. 하위 도메인마다 별도의 맵 항목을 만들어야 합니다.

인증서 맵 항목을 만들려면 gcloud certificate-manager maps entries create 명령어를 사용합니다.

gcloud certificate-manager maps entries create CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAMES" \
    --hostname="HOSTNAME"

다음을 바꿉니다.

  • CERTIFICATE_MAP_ENTRY_NAME: 인증서 맵 항목의 이름
  • CERTIFICATE_MAP_NAME: 인증서 맵 항목이 연결된 인증서 맵의 이름
  • CERTIFICATE_NAMES: 인증서 맵 항목과 연결하려는 인증서 이름의 쉼표로 구분된 목록
  • HOSTNAME: 인증서 맵 항목과 연결하려는 호스트 이름

API

여러 인증서를 한 인증서 맵 항목과 연결하려면 쉼표로 구분된 인증서 이름 목록을 제공합니다. 하위 도메인마다 별도의 맵 항목을 만들어야 합니다.

인증서 맵 항목을 만들려면 certificateMaps.certificateMapEntries.create 메서드에 대해 POST 요청을 실행합니다.

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME
{
 hostname: "HOSTNAME"
 certificates: ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME1","projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME2"]
}

다음을 바꿉니다.

  • PROJECT_ID: Google Cloud 프로젝트 ID
  • CERTIFICATE_MAP_NAME: 인증서 맵 항목이 연결된 인증서 맵의 이름
  • CERTIFICATE_MAP_ENTRY_NAME: 인증서 맵 항목의 이름
  • HOSTNAME: 인증서 맵 항목과 연결하려는 호스트 이름
  • CERTIFICATE_NAME1: 인증서 맵 항목과 연결하려는 첫 번째 인증서의 이름
  • CERTIFICATE_NAME2: 인증서 맵 항목과 연결하려는 두 번째 인증서의 이름

Terraform

인증서 맵 항목을 만들려면 google_certificate_manager_certificate_map_entry 리소스를 사용합니다.

resource "google_certificate_manager_certificate_map_entry" "default" {
  name        = "${local.name}-first-entry-${random_id.tf_prefix.hex}"
  description = "example certificate map entry"
  map         = google_certificate_manager_certificate_map.default.name
  labels = {
    "terraform" : true
  }
  certificates = [google_certificate_manager_certificate.default.id]
  hostname     = local.domain
}

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.

기본 인증서 맵 항목 만들기

클라이언트가 호스트 이름을 제공하지 않거나 부하 분산기가 호스트 이름을 구성된 인증서 맵 항목과 일치시킬 수 없는 경우 부하 분산기가 제공할 수 있는 기본 인증서 맵 항목을 지정할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 인증서 관리자 페이지로 이동한 다음 인증서 맵 탭을 클릭합니다.

    인증서 관리자로 이동

  2. 새 인증서 맵의 경우 인증서 맵 만들기를 클릭합니다.

    기존 인증서 맵의 경우 인증서 맵 목록에서 필요한 인증서 맵을 선택합니다.

  3. 새 인증서 맵 항목을 추가할 때 인증서 맵 만들기 페이지에서 맵 항목 추가를 클릭합니다.

    기존 인증서 맵 항목을 수정하려면 인증서 맵 수정 페이지의 맵 항목 행에 있는 작업 열에서 아이콘을 클릭한 다음 수정을 선택합니다.

  4. 인증서 맵 항목을 인증서 맵의 기본 항목으로 만들려면 맵 항목 추가 창에서 기본 항목을 선택합니다.

    참고: 인증서 맵에는 하나의 기본 인증서 맵 항목만 연결할 수 있습니다.

  5. 저장을 클릭합니다.

gcloud

기본 인증서 맵 항목을 만들려면 set-primary 플래그와 함께 gcloud certificate-manager maps entries create 명령어를 사용합니다.

gcloud certificate-manager maps entries create CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAMES" \
    --set-primary

다음을 바꿉니다.

  • CERTIFICATE_MAP_ENTRY_NAME: 인증서 맵 항목의 이름
  • CERTIFICATE_MAP_NAME: 인증서 맵 항목이 연결된 인증서 맵의 이름
  • CERTIFICATE_NAMES: 인증서 맵 항목과 연결하려는 인증서 이름의 쉼표로 구분된 목록

API

인증서 맵 항목을 만들려면 certificateMaps.certificateMapEntries.create 메서드에 대해 POST 요청을 실행합니다.

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME
{
   matcher: "PRIMARY",
   certificates: ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME1","projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME2"]
}

다음을 바꿉니다.

  • PROJECT_ID: Google Cloud 프로젝트 ID
  • CERTIFICATE_MAP_NAME: 인증서 맵 항목이 연결된 인증서 맵의 이름
  • CERTIFICATE_MAP_ENTRY_NAME: 인증서 맵 항목의 이름
  • CERTIFICATE_NAME1: 기본 인증서 맵 항목과 연결하려는 첫 번째 인증서의 이름입니다.
  • CERTIFICATE_NAME2: 기본 인증서 맵 항목과 연결하려는 두 번째 인증서의 이름입니다.

부하 분산기가 핸드셰이크 중에 인증서를 선택하는 방법에 대한 자세한 내용은 인증서 선택 로직을 참고하세요.

인증서 맵 항목 업데이트

기존 인증서 맵 항목을 업데이트할 때 다음 작업을 할 수 있습니다.

  • 인증서 할당 또는 할당 해제
  • 설명 변경
  • 라벨 변경

Google Cloud 콘솔을 사용하여 인증서 맵 항목을 업데이트하는 경우 다음 작업도 수행할 수 있습니다.

  • 맵 항목의 이름을 변경합니다.
  • 다른 맵 항목이 기본 항목으로 할당되지 않은 경우 맵 항목을 인증서 맵의 기본 맵 항목으로 할당합니다.

콘솔

  1. Google Cloud 콘솔에서 인증서 관리자 페이지로 이동한 다음 인증서 맵 탭을 클릭합니다.

    인증서 관리자로 이동

  2. 인증서 맵 목록에서 필요한 인증서 맵을 클릭합니다. 인증서 맵 세부정보 페이지가 열립니다.

  3. 수정을 클릭합니다. 인증서 맵 수정 페이지가 열립니다.

  4. 맵 항목 행의 작업 열에서 아이콘을 클릭한 다음 수정을 선택합니다. 맵 항목 수정 창이 열립니다.

  5. 맵 항목 이름 필드에서 인증서 맵 항목의 이름을 변경합니다.

  6. 설명 필드에서 인증서 맵 항목의 설명을 변경합니다.

  7. 인증서 맵 항목을 인증서 맵의 기본 항목으로 만들려면 기본 항목을 선택합니다. 자세한 내용은 기본 인증서 맵 항목 만들기를 참고하세요.

    참고: 인증서 맵에는 하나의 기본 인증서 맵 항목만 연결할 수 있습니다.

  8. 호스트 이름 필드에서 인증서 맵 항목과 연결할 호스트 이름을 변경합니다.

    참고: 기본 인증서 맵 항목의 경우 호스트 이름이 기본적으로 <PRIMARY>로 지정되며 호스트 이름을 변경할 수 없습니다.

  9. 인증서를 인증서 맵 항목과 연결하려면 인증서 선택을 클릭합니다. 기존 인증서를 선택하거나 인증서 추가를 클릭하여 인증서를 만들 수 있습니다.

    참고: 인증서 맵 항목과 최대 4개의 인증서를 연결할 수 있습니다.

    인증서의 순서를 위로 또는 아래로 이동하려면 필요한 인증서의 아이콘 또는 아이콘을 클릭합니다.

    인증서를 삭제하려면 필요한 인증서의 항목 삭제를 클릭합니다.

  10. 라벨을 추가하고 인증서 맵 항목과 연결하려면 라벨 추가를 클릭한 다음 라벨의 키와 값을 입력합니다.

    라벨을 삭제하려면 필요한 라벨에 대해 항목 삭제를 클릭합니다.

  11. 저장을 클릭합니다.

gcloud

인증서 맵 항목을 업데이트하려면 gcloud certificate-manager maps entries update 명령어를 사용합니다.

gcloud certificate-manager maps entries update CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAME,CERTIFICATE_NAME" \
    --description="DESCRIPTION" \
    --update-labels="LABELS"

다음을 바꿉니다.

  • CERTIFICATE_MAP_ENTRY_NAME: 인증서 맵 항목의 이름
  • CERTIFICATE_MAP_NAME: 인증서 맵 항목이 연결된 인증서 맵의 이름
  • CERTIFICATE_NAME: 인증서 맵 항목에 연결하려는 인증서의 이름
  • DESCRIPTION: 인증서 맵 항목 설명
  • LABELS: 인증서 맵 항목에 적용된 라벨 목록

API

인증서 맵 항목을 업데이트하려면 certificateMaps.certificateMapEntries.patch 메서드PATCH 요청을 전송합니다.

PATCH  /v1/projects/example-project/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME?updateMask=labels,description,certificates
{
  "certificates": ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME"],
  "description": "DESCRIPTION",
  "labels": { "LABEL_KEY": "LABEL_VALUE" }
}

다음을 바꿉니다.

  • CERTIFICATE_MAP_NAME: 인증서 맵 항목이 연결된 인증서 맵의 이름
  • CERTIFICATE_MAP_ENTRY_NAME: 인증서 맵 항목의 이름
  • PROJECT_ID: Google Cloud 프로젝트 ID
  • CERTIFICATE_NAME: 인증서의 이름
  • DESCRIPTION: 인증서 맵 항목 설명
  • LABEL_KEY: 인증서 맵 항목에 적용된 라벨 키
  • LABEL_VALUE: 인증서 맵 항목에 적용되는 라벨 값

인증서 맵 항목 나열

인증서 맵과 연결된 모든 인증서 맵 항목의 목록을 보고, 필터링하고, 정렬할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 인증서 관리자 페이지로 이동한 다음 인증서 맵 탭을 클릭합니다.

    인증서 관리자로 이동

  2. 인증서 맵 목록에서 필요한 인증서 맵을 클릭합니다. 인증서 맵 세부정보 페이지가 열리고 선택한 인증서 맵과 연결된 맵 항목 목록에 관한 세부정보가 표시됩니다.

gcloud

인증서 맵과 연결된 인증서 맵 항목을 나열하려면 gcloud certificate-manager maps entries list 명령어를 사용합니다.

gcloud certificate-manager maps entries list --map=CERTIFICATE_MAP_NAME \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

다음을 바꿉니다.

  • CERTIFICATE_MAP_NAME: 인증서 맵 항목이 연결된 인증서 맵의 이름

  • FILTER: 반환된 결과를 특정 값으로 제한하는 표현식입니다.

    예를 들어 다음 기준에 따라 결과를 필터링할 수 있습니다.

    • 게재 상태: --filter='state=ACTIVE'
    • 일치자(기본으로 설정): --filter='-matcher=PRIMARY'
    • 호스트 이름: --filter='hostname=example.com'
    • 할당된 인증서: --filter='certificates:my-cert'
    • 라벨 및 생성 시간: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    인증서 관리자에서 사용할 수 있는 필터링 예시는 Cloud Key Management Service 문서의 목록 결과 정렬 및 필터링을 참고하세요.

  • PAGE_SIZE: 페이지당 반환할 결과 수

  • LIMIT: 반환할 최대 결과 수

  • SORT_BY: 쉼표로 구분된 name 필드의 목록으로, 반환된 결과가 정렬됩니다. 기본 정렬 순서는 오름차순입니다. 내림차순 정렬 순서의 경우 필드 앞에 물결(~)로 프리픽스를 붙입니다.

API

인증서 맵과 연결된 인증서 맵 항목을 나열하려면 certificateMaps.certificateMapEntries.list 메서드GET 요청을 전송합니다.

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

다음을 바꿉니다.

  • PROJECT_ID: Google Cloud 프로젝트 ID
  • CERTIFICATE_MAP_NAME: 대상 인증서 맵 이름

  • FILTER: 반환된 결과를 특정 값으로 제한하는 표현식입니다.

    예를 들어 다음 기준에 따라 결과를 필터링할 수 있습니다.

    • 게재 상태: --filter='state=ACTIVE'
    • 일치자(기본으로 설정): --filter='-matcher=PRIMARY'
    • 호스트 이름: --filter='hostname=example.com'
    • 할당된 인증서: --filter='certificates:my-cert'
    • 라벨 및 생성 시간: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    인증서 관리자에서 사용할 수 있는 필터링 예시는 Cloud Key Management Service 문서의 목록 결과 정렬 및 필터링을 참고하세요.

  • PAGE_SIZE: 페이지당 반환할 결과 수

  • SORT_BY: 쉼표로 구분된 name 필드의 목록으로, 반환된 결과가 정렬됩니다. 기본 정렬 순서는 오름차순입니다. 내림차순 정렬 순서의 경우 필드 앞에 물결(~)로 프리픽스를 붙입니다.

인증서 맵 항목의 상태 보기

인증서 맵과 연결된 인증서 맵 항목의 세부정보와 상태를 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 인증서 관리자 페이지로 이동한 다음 인증서 맵 탭을 클릭합니다.

    인증서 관리자로 이동

  2. 인증서 맵 목록에서 필요한 인증서 맵을 클릭합니다. 인증서 맵 세부정보 페이지가 열리고 선택한 인증서 맵과 연결된 맵 항목 목록에 관한 세부정보가 표시됩니다.

  3. 지도 항목 섹션에서 보려는 지도 항목의 이름을 클릭합니다. 맵 항목 세부정보 페이지가 열리고 선택한 맵 항목에 관한 자세한 정보가 표시됩니다.

gcloud

인증서 맵과 연결된 인증서 맵 항목의 상태를 보려면 gcloud certificate-manager maps entries describe 명령어를 사용하세요.

gcloud certificate-manager maps entries describe CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME"

다음을 바꿉니다.

  • CERTIFICATE_MAP_ENTRY_NAME: 인증서 맵 항목의 이름
  • CERTIFICATE_MAP_NAME: 인증서 맵 항목이 연결된 인증서 맵의 이름

출력은 다음과 비슷합니다.

certificates:
createTime: '2021-09-06T10:01:56.229472109Z'
hostname: example.com
name: projects/my-project/locations/global/certificateMaps/myCertMap/certificateMapEntries/myCertMapEntry
state: ACTIVE
updateTime: '2021-09-06T10:01:58.277031787Z'

API

인증서 맵과 연결된 인증서 맵 항목의 상태를 확인하려면 certificateMaps.certificateMapEntries.get 메서드GET 요청을 실행합니다.

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME

다음을 바꿉니다.

  • PROJECT_ID: Google Cloud 프로젝트 ID
  • CERTIFICATE_MAP_NAME: 인증서 맵 항목이 연결된 인증서 맵의 이름
  • CERTIFICATE_MAP_ENTRY_NAME: 인증서 맵 항목의 이름

인증서 맵 항목 삭제

인증서 맵 항목을 삭제하면 인증서 맵 항목과 연결된 인증서가 대상 프록시에서 분리됩니다.

인증서 맵 항목을 삭제해도 연결된 인증서가Google Cloud에서 삭제되지 않습니다. 해당 인증서를 수동으로 삭제해야 합니다.

콘솔

  1. Google Cloud 콘솔에서 인증서 관리자 페이지로 이동한 다음 인증서 맵 탭을 클릭합니다.

    인증서 관리자로 이동

  2. 인증서 맵 목록에서 필요한 인증서 맵을 클릭합니다. 인증서 맵 세부정보 페이지가 열립니다.

  3. 수정을 클릭합니다. 인증서 맵 수정 페이지가 열립니다.

  4. 맵 항목 행의 작업 열에서 아이콘을 클릭하고 삭제를 선택한 다음 삭제를 클릭합니다.

gcloud

인증서 맵과 연결된 인증서 맵 항목을 삭제하려면 gcloud certificate-manager maps entries delete 명령어를 사용합니다.

gcloud certificate-manager maps entries delete CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME"

다음을 바꿉니다.

  • CERTIFICATE_MAP_ENTRY_NAME: 인증서 맵 항목의 이름
  • CERTIFICATE_MAP_NAME: 인증서 맵 항목이 연결된 인증서 맵의 이름

API

인증서 맵과 연결된 인증서 맵 항목을 삭제하려면 certificateMaps.certificateMapEntries.delete 메서드DELETE 요청을 전송합니다.

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME

다음을 바꿉니다.

  • PROJECT_ID: Google Cloud 프로젝트 ID
  • CERTIFICATE_MAP_NAME: 인증서 맵 항목이 연결된 인증서 맵의 이름
  • CERTIFICATE_MAP_ENTRY_NAME: 인증서 맵 항목의 이름

다음 단계