Gérer les entrées de mappage de certificats

Console

1. Dans la console Google Cloud , accédez à la page Certificate Manager, puis cliquez sur l'onglet Cartes de certificats.

   Accéder à Certificate Manager

2. Pour un nouveau mappage de certificat, cliquez sur add_boxCréer un mappage de certificat.

   Pour un mappage de certificat existant, sélectionnez le mappage de certificat requis dans la liste des mappages de certificats.

3. Sur la page Créer une carte de certificat ou Modifier une carte de certificat, cliquez sur add_boxAjouter une entrée de carte. La fenêtre Ajouter une entrée de mappage s'ouvre.

4. Dans le champ Nom de l'entrée de la carte, saisissez un nom pour l'entrée de la carte de certificats, tel que my-cert-map-entry-01.

5. Dans le champ Description, saisissez une description de l'entrée de la cartographie des certificats, par exemple My new cert map entry.

6. Pour définir la nouvelle entrée de mappage de certificat comme entrée principale de votre mappage de certificat, sélectionnez Entrée principale. Pour en savoir plus, consultez Créer une entrée de carte de certificat principale.

   Remarque : Vous ne pouvez associer qu'une seule entrée de mappage de certificat principal à un mappage de certificat.

7. Dans le champ Nom d'hôte, saisissez le nom d'hôte que vous souhaitez associer à l'entrée de mappage de certificat, par exemple www.example.com.

   Remarque : Pour une entrée de mappage de certificat principal, le nom d'hôte est spécifié comme <PRIMARY> par défaut et vous ne pouvez pas le modifier.

8. Pour associer un certificat à l'entrée de mappage de certificat, cliquez sur Sélectionner un certificat. Vous pouvez sélectionner un certificat existant ou cliquer sur add_boxAjouter un certificat pour en créer un.

   Remarque : Vous pouvez associer jusqu'à quatre certificats à une entrée de mappage de certificat.

9. Pour ajouter un libellé et l'associer à l'entrée de mappage de certificat, cliquez sur add_boxAjouter un libellé, puis saisissez une clé et une valeur pour votre libellé.

10. Cliquez sur Ajouter. L'entrée de mappage de certificat et les certificats associés sont ajoutés au mappage de certificats.

gcloud

Pour associer plusieurs certificats à une entrée de mappage de certificat, fournissez une liste de noms de certificats séparés par une virgule. Pour chaque sous-domaine, vous devez créer une entrée de mappage distincte.

Pour créer une entrée de mappage de certificat, utilisez la commande gcloud certificate-manager maps entries create :

gcloud certificate-manager maps entries create CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAMES" \
    --hostname="HOSTNAME"

Remplacez les éléments suivants :

• CERTIFICATE_MAP_ENTRY_NAME : nom de l'entrée du mappage de certificats
• CERTIFICATE_MAP_NAME : nom du mappage de certificats auquel l'entrée de mappage de certificat est associée
• CERTIFICATE_NAMES : liste des noms des certificats que vous souhaitez associer à l'entrée du mappage de certificats, séparés par une virgule
• HOSTNAME : nom d'hôte que vous souhaitez associer à l'entrée du mappage de certificats

API

Pour associer plusieurs certificats à une entrée de mappage de certificat, fournissez une liste de noms de certificats séparés par une virgule. Pour chaque sous-domaine, vous devez créer une entrée de mappage distincte.

Pour créer une entrée de mappage de certificat, envoyez une requête POST à la méthode certificateMaps.certificateMapEntries.create :

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME
{
 hostname: "HOSTNAME"
 certificates: ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME1","projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME2"]
}

Remplacez les éléments suivants :

• PROJECT_ID : ID de votre projet Google Cloud
• CERTIFICATE_MAP_NAME : nom du mappage de certificats auquel l'entrée de mappage de certificat est associée
• CERTIFICATE_MAP_ENTRY_NAME : nom de l'entrée du mappage de certificats
• HOSTNAME : nom d'hôte que vous souhaitez associer à l'entrée du mappage de certificats
• CERTIFICATE_NAME1 : nom du premier certificat que vous souhaitez associer à l'entrée de mappage de certificat
• CERTIFICATE_NAME2 : nom du deuxième certificat que vous souhaitez associer à l'entrée de mappage de certificat

Terraform

Pour créer une entrée de mappage de certificats, utilisez une ressource google_certificate_manager_certificate_map_entry.

resource "google_certificate_manager_certificate_map_entry" "default" {
  name        = "${local.name}-first-entry-${random_id.tf_prefix.hex}"
  description = "example certificate map entry"
  map         = google_certificate_manager_certificate_map.default.name
  labels = {
    "terraform" : true
  }
  certificates = [google_certificate_manager_certificate.default.id]
  hostname     = local.domain
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez Commandes Terraform de base.

Console

1. Dans la console Google Cloud , accédez à la page Certificate Manager, puis cliquez sur l'onglet Cartes de certificats.

   Accéder à Certificate Manager

2. Pour un nouveau mappage de certificat, cliquez sur add_boxCréer un mappage de certificat.

   Pour un mappage de certificat existant, sélectionnez le mappage de certificat requis dans la liste des mappages de certificats.

3. Lorsque vous ajoutez une entrée de mappage de certificat, sur la page Créer un mappage de certificat, cliquez sur add_boxAjouter une entrée de mappage.

   Pour modifier une entrée de mappage de certificat existante, sur la page Modifier le mappage de certificat, sous la colonne Actions de la ligne d'entrée de mappage, cliquez sur l'icône more_vert, puis sélectionnez Modifier.

4. Pour définir une entrée de mappage de certificat comme entrée principale de votre mappage de certificat, sélectionnez Entrée principale dans la fenêtre Ajouter une entrée de mappage.

   Remarque : Vous ne pouvez associer qu'une seule entrée de mappage de certificat principal à un mappage de certificat.

5. Cliquez sur Enregistrer.

gcloud

Pour créer une entrée de mappage de certificat principal, utilisez la commande gcloud certificate-manager maps entries create avec l'option set-primary :

gcloud certificate-manager maps entries create CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAMES" \
    --set-primary

Remplacez les éléments suivants :

• CERTIFICATE_MAP_ENTRY_NAME : nom de l'entrée du mappage de certificats
• CERTIFICATE_MAP_NAME : nom du mappage de certificats auquel l'entrée de mappage de certificat est associée
• CERTIFICATE_NAMES : liste des noms des certificats que vous souhaitez associer à l'entrée du mappage de certificats, séparés par une virgule

API

Pour créer une entrée de mappage de certificat, envoyez une requête POST à la méthode certificateMaps.certificateMapEntries.create :

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME
{
   matcher: "PRIMARY",
   certificates: ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME1","projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME2"]
}

Remplacez les éléments suivants :

• PROJECT_ID : ID de votre projet Google Cloud
• CERTIFICATE_MAP_NAME : nom du mappage de certificats auquel l'entrée de mappage de certificat est associée
• CERTIFICATE_MAP_ENTRY_NAME : nom de l'entrée du mappage de certificats
• CERTIFICATE_NAME1 : nom du premier certificat que vous souhaitez associer à l'entrée de mappage de certificat principal.
• CERTIFICATE_NAME2 : nom du deuxième certificat que vous souhaitez associer à l'entrée de mappage de certificat principal.

Console

1. Dans la console Google Cloud , accédez à la page Certificate Manager, puis cliquez sur l'onglet Cartes de certificats.

   Accéder à Certificate Manager

2. Dans la liste des mappages de certificats, cliquez sur celui dont vous avez besoin. La page Détails du mappage de certificat s'ouvre.

3. Cliquez sur Modifier (edit). La page Modifier le mappage de certificats s'ouvre.

4. Dans la colonne Actions de la ligne de l'entrée de carte, cliquez sur l'icône more_vert, puis sélectionnez Modifier. La fenêtre Modifier l'entrée de mappage s'ouvre.

5. Dans le champ Nom de l'entrée de mappage, modifiez le nom de l'entrée de mappage de certificat.

6. Dans le champ Description, modifiez la description de l'entrée de la carte de certificats.

7. Pour définir l'entrée de mappage de certificat comme entrée principale de votre mappage de certificat, sélectionnez Entrée principale. Pour en savoir plus, consultez Créer une entrée de carte de certificat principale.

   Remarque : Vous ne pouvez associer qu'une seule entrée de mappage de certificat principal à un mappage de certificat.

8. Dans le champ Nom d'hôte, modifiez le nom d'hôte que vous souhaitez associer à l'entrée de mappage de certificat.

   Remarque : Pour une entrée de mappage de certificat principal, le nom d'hôte est spécifié comme <PRIMARY> par défaut et vous ne pouvez pas le modifier.

9. Pour associer un certificat à l'entrée de mappage de certificat, cliquez sur Sélectionner un certificat. Vous pouvez sélectionner un certificat existant ou cliquer sur add_boxAjouter un certificat pour en créer un.

   Remarque : Vous pouvez associer jusqu'à quatre certificats à une entrée de mappage de certificat.

   Pour déplacer un certificat vers le haut ou vers le bas, cliquez sur l'icône arrow_upward ou arrow_downward correspondant au certificat souhaité.

   Pour supprimer un certificat, cliquez sur deleteSupprimer l'élément pour le certificat requis.

10. Pour ajouter un libellé et l'associer à l'entrée de mappage de certificat, cliquez sur add_boxAjouter un libellé, puis saisissez une clé et une valeur pour votre libellé.

    Pour supprimer un libellé, cliquez sur deleteSupprimer l'élément pour le libellé requis.

11. Cliquez sur Enregistrer.

gcloud

Pour mettre à jour une entrée de mappage de certificats, utilisez la commande gcloud certificate-manager maps entries update :

gcloud certificate-manager maps entries update CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAME,CERTIFICATE_NAME" \
    --description="DESCRIPTION" \
    --update-labels="LABELS"

Remplacez les éléments suivants :

• CERTIFICATE_MAP_ENTRY_NAME : nom de l'entrée du mappage de certificats
• CERTIFICATE_MAP_NAME : nom du mappage de certificats auquel l'entrée de mappage de certificat est associée
• CERTIFICATE_NAME : nom du certificat que vous souhaitez associer à l'entrée de mappage de certificat
• DESCRIPTION : description de l'entrée du mappage de certificats
• LABELS : liste des libellés appliqués à l'entrée du mappage de certificats

API

Pour mettre à jour l'entrée de mappage de certificats, envoyez une requête PATCH à la méthode certificateMaps.certificateMapEntries.patch :

PATCH  /v1/projects/example-project/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME?updateMask=labels,description,certificates
{
  "certificates": ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME"],
  "description": "DESCRIPTION",
  "labels": { "LABEL_KEY": "LABEL_VALUE" }
}

Remplacez les éléments suivants :

• CERTIFICATE_MAP_NAME : nom du mappage de certificats auquel l'entrée de mappage de certificat est associée
• CERTIFICATE_MAP_ENTRY_NAME : nom de l'entrée du mappage de certificats
• PROJECT_ID : ID de votre projet Google Cloud
• CERTIFICATE_NAME : nom du certificat
• DESCRIPTION : description de l'entrée du mappage de certificats
• LABEL_KEY : clé de libellé appliquée à l'entrée de la cartographie des certificats
• LABEL_VALUE : valeur de libellé appliquée à l'entrée du mappage de certificats

Console

1. Dans la console Google Cloud , accédez à la page Certificate Manager, puis cliquez sur l'onglet Cartes de certificats.

   Accéder à Certificate Manager

2. Dans la liste des mappages de certificats, cliquez sur celui dont vous avez besoin. La page Détails du mappage de certificat s'ouvre et affiche des informations détaillées sur le mappage de certificat sélectionné et la liste des entrées de mappage associées.

gcloud

Pour lister les entrées de mappage de certificats associées à un mappage de certificats, utilisez la commande gcloud certificate-manager maps entries list.

gcloud certificate-manager maps entries list --map=CERTIFICATE_MAP_NAME \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Remplacez les éléments suivants :

• CERTIFICATE_MAP_NAME : nom du mappage de certificats auquel l'entrée de mappage de certificat est associée

• FILTER : expression qui limite les résultats renvoyés à des valeurs spécifiques.

  Par exemple, vous pouvez filtrer les résultats selon les critères suivants :

  • État de la diffusion : --filter='state=ACTIVE'
  • Matcher (défini comme principal) : --filter='-matcher=PRIMARY'
  • Nom d'hôte : --filter='hostname=example.com'
  • Certificats attribués : --filter='certificates:my-cert'
  • Libellés et heure de création : --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

  Pour obtenir d'autres exemples de filtrage que vous pouvez utiliser avec Certificate Manager, consultez Trier et filtrer les résultats de liste dans la documentation Cloud Key Management Service.

• PAGE_SIZE : nombre de résultats que vous souhaitez renvoyer par page

• LIMIT : nombre maximal de résultats à renvoyer

• SORT_BY : liste de champs name séparés par une virgule selon lesquels les résultats renvoyés sont triés. L'ordre de tri par défaut est croissant. Pour un ordre décroissant, ajoutez un tilde (~) devant le champ.

API

Pour lister les entrées de mappage de certificat associées à un mappage de certificat, effectuez une requête GET à la méthode certificateMaps.certificateMapEntries.list :

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Remplacez les éléments suivants :

• PROJECT_ID : ID de votre projet Google Cloud
• CERTIFICATE_MAP_NAME : nom de la carte de certificats cible

• FILTER : expression qui limite les résultats renvoyés à des valeurs spécifiques.

  Par exemple, vous pouvez filtrer les résultats selon les critères suivants :

  • État de la diffusion : --filter='state=ACTIVE'
  • Matcher (défini comme principal) : --filter='-matcher=PRIMARY'
  • Nom d'hôte : --filter='hostname=example.com'
  • Certificats attribués : --filter='certificates:my-cert'
  • Libellés et heure de création : --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

  Pour obtenir d'autres exemples de filtrage que vous pouvez utiliser avec Certificate Manager, consultez Trier et filtrer les résultats de liste dans la documentation Cloud Key Management Service.

• PAGE_SIZE : nombre de résultats que vous souhaitez renvoyer par page

• SORT_BY : liste de champs name séparés par une virgule selon lesquels les résultats renvoyés sont triés. L'ordre de tri par défaut est croissant. Pour un ordre décroissant, ajoutez un tilde (~) devant le champ.

Console

1. Dans la console Google Cloud , accédez à la page Certificate Manager, puis cliquez sur l'onglet Cartes de certificats.

   Accéder à Certificate Manager

2. Dans la liste des mappages de certificats, cliquez sur celui dont vous avez besoin. La page Détails du mappage de certificat s'ouvre et affiche des informations détaillées sur le mappage de certificat sélectionné et la liste des entrées de mappage associées.

3. Dans la section Entrées de mappage, cliquez sur le nom de l'entrée de mappage que vous souhaitez afficher. La page Détails de l'entrée de mappage s'ouvre et affiche des informations détaillées sur l'entrée de mappage sélectionnée.

gcloud

Pour afficher l'état d'une entrée de mappage de certificat associée à un mappage de certificat, utilisez la commande gcloud certificate-manager maps entries describe :

gcloud certificate-manager maps entries describe CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME"

Remplacez les éléments suivants :

• CERTIFICATE_MAP_ENTRY_NAME : nom de l'entrée du mappage de certificats
• CERTIFICATE_MAP_NAME : nom du mappage de certificats auquel l'entrée de mappage de certificat est associée

Le résultat ressemble à ce qui suit :

certificates:
createTime: '2021-09-06T10:01:56.229472109Z'
hostname: example.com
name: projects/my-project/locations/global/certificateMaps/myCertMap/certificateMapEntries/myCertMapEntry
state: ACTIVE
updateTime: '2021-09-06T10:01:58.277031787Z'

API

Pour afficher l'état d'une entrée de mappage de certificat associée à un mappage de certificat, envoyez une requête GET à la méthode certificateMaps.certificateMapEntries.get :

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME

Remplacez les éléments suivants :

• PROJECT_ID : ID de votre projet Google Cloud
• CERTIFICATE_MAP_NAME : nom du mappage de certificats auquel l'entrée de mappage de certificat est associée
• CERTIFICATE_MAP_ENTRY_NAME : nom de l'entrée du mappage de certificats

Console

1. Dans la console Google Cloud , accédez à la page Certificate Manager, puis cliquez sur l'onglet Cartes de certificats.

   Accéder à Certificate Manager

2. Dans la liste des mappages de certificats, cliquez sur celui dont vous avez besoin. La page Détails du mappage de certificat s'ouvre.

3. Cliquez sur Modifier (edit). La page Modifier le mappage de certificats s'ouvre.

4. Dans la colonne Actions de la ligne de l'entrée de carte, cliquez sur l'icône more_vert, sélectionnez deleteSupprimer, puis cliquez sur Supprimer.

gcloud

Pour supprimer une entrée de mappage de certificats associée à un mappage de certificats, utilisez la commande gcloud certificate-manager maps entries delete :

gcloud certificate-manager maps entries delete CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME"

Remplacez les éléments suivants :

• CERTIFICATE_MAP_ENTRY_NAME : nom de l'entrée du mappage de certificats
• CERTIFICATE_MAP_NAME : nom du mappage de certificats auquel l'entrée de mappage de certificat est associée

API

Pour supprimer une entrée de mappage de certificat associée à un mappage de certificats, envoyez une requête DELETE à la méthode certificateMaps.certificateMapEntries.delete :

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME

Remplacez les éléments suivants :

• PROJECT_ID : ID de votre projet Google Cloud
• CERTIFICATE_MAP_NAME : nom du mappage de certificats auquel l'entrée de mappage de certificat est associée
• CERTIFICATE_MAP_ENTRY_NAME : nom de l'entrée du mappage de certificats