Mengelola entri peta sertifikat

Entri peta sertifikat mengaitkan sertifikat dengan nama host target dan peta sertifikat target. Halaman ini menjelaskan cara membuat dan mengelola entri peta sertifikat.

Untuk mengetahui informasi selengkapnya, lihat Entri peta sertifikat.

Membuat entri peta sertifikat

Anda dapat membuat entri peta sertifikat dan mengaitkan maksimal empat sertifikat dengannya. Sebaiknya gunakan algoritma kunci yang berbeda untuk setiap sertifikat saat menentukan beberapa sertifikat untuk nama host. Misalnya, Anda dapat menggunakan ECDSA untuk satu sertifikat dan RSA untuk sertifikat lainnya. Mengaitkan beberapa sertifikat dengan satu entri peta sertifikat juga membantu saat memigrasikan sertifikat yang dikelola sendiri ke sertifikat yang dikelola Google.

Untuk mengetahui informasi selengkapnya tentang cara load balancer memilih sertifikat selama handshake, lihat Logika pemilihan sertifikat.

Konsol

  1. Di konsol Google Cloud , buka halaman Certificate Manager, lalu klik tab Certificate maps.

    Buka Certificate Manager

  2. Untuk peta sertifikat baru, klik Buat peta sertifikat.

    Untuk peta sertifikat yang ada, pilih peta sertifikat yang diperlukan dari daftar peta sertifikat.

  3. Di halaman Buat peta sertifikat atau Edit peta sertifikat, klik Tambahkan entri peta. Jendela Tambahkan entri peta akan terbuka.

  4. Di kolom Nama entri peta, masukkan nama untuk entri peta sertifikat, seperti my-cert-map-entry-01.

  5. Di kolom Description, masukkan deskripsi untuk entri peta sertifikat, seperti My new cert map entry.

  6. Untuk menjadikan entri peta sertifikat baru sebagai entri utama peta sertifikat Anda, pilih Entri utama. Untuk mengetahui informasi selengkapnya, lihat Membuat entri peta sertifikat utama.

    Catatan: Anda hanya dapat mengaitkan satu entri peta sertifikat utama dengan peta sertifikat.

  7. Di kolom Nama host, masukkan nama host yang ingin Anda kaitkan dengan entri peta sertifikat, seperti www.example.com.

    Catatan: Untuk entri peta sertifikat utama, nama host ditentukan sebagai <PRIMARY> secara default dan Anda tidak dapat mengubah nama hostnya.

  8. Untuk mengaitkan sertifikat dengan entri peta sertifikat, klik Pilih sertifikat. Anda dapat memilih sertifikat yang ada atau mengklik Tambahkan sertifikat untuk membuat sertifikat.

    Catatan: Anda dapat mengaitkan maksimum empat sertifikat dengan entri peta sertifikat.

  9. Untuk menambahkan label dan mengaitkannya dengan entri peta sertifikat, klik Tambahkan label, lalu masukkan kunci dan nilai untuk label Anda.

  10. Klik Tambahkan. Entri peta sertifikat dengan sertifikat terkaitnya ditambahkan ke peta sertifikat.

gcloud

Untuk mengaitkan beberapa sertifikat dengan entri peta sertifikat, berikan daftar nama sertifikat yang dipisahkan koma. Untuk setiap subdomain, Anda harus membuat entri peta terpisah.

Untuk membuat entri peta sertifikat, gunakan perintah gcloud certificate-manager maps entries create:

gcloud certificate-manager maps entries create CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAMES" \
    --hostname="HOSTNAME"

Ganti kode berikut:

  • CERTIFICATE_MAP_ENTRY_NAME: nama entri peta sertifikat
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang terkait dengan entri peta sertifikat
  • CERTIFICATE_NAMES: daftar nama sertifikat yang dipisahkan koma yang ingin Anda kaitkan dengan entri peta sertifikat
  • HOSTNAME: nama host yang ingin Anda kaitkan dengan entri peta sertifikat

API

Untuk mengaitkan beberapa sertifikat dengan entri peta sertifikat, berikan daftar nama sertifikat yang dipisahkan koma. Untuk setiap subdomain, Anda harus membuat entri peta terpisah.

Untuk membuat entri peta sertifikat, buat permintaan POST ke metode certificateMaps.certificateMapEntries.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME
{
 hostname: "HOSTNAME"
 certificates: ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME1","projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME2"]
}

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project Anda
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang terkait dengan entri peta sertifikat
  • CERTIFICATE_MAP_ENTRY_NAME: nama entri peta sertifikat
  • HOSTNAME: nama host yang ingin Anda kaitkan dengan entri peta sertifikat
  • CERTIFICATE_NAME1: nama sertifikat pertama yang ingin Anda kaitkan dengan entri peta sertifikat
  • CERTIFICATE_NAME2: nama sertifikat kedua yang ingin Anda kaitkan dengan entri peta sertifikat

Terraform

Untuk membuat entri peta sertifikat, gunakan resource google_certificate_manager_certificate_map_entry.

resource "google_certificate_manager_certificate_map_entry" "default" {
  name        = "${local.name}-first-entry-${random_id.tf_prefix.hex}"
  description = "example certificate map entry"
  map         = google_certificate_manager_certificate_map.default.name
  labels = {
    "terraform" : true
  }
  certificates = [google_certificate_manager_certificate.default.id]
  hostname     = local.domain
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Membuat entri peta sertifikat utama

Anda dapat menentukan entri peta sertifikat utama yang dapat ditayangkan load balancer jika klien tidak memberikan nama host atau load balancer tidak dapat mencocokkan nama host dengan entri peta sertifikat yang dikonfigurasi.

Konsol

  1. Di konsol Google Cloud , buka halaman Certificate Manager, lalu klik tab Certificate maps.

    Buka Certificate Manager

  2. Untuk peta sertifikat baru, klik Buat peta sertifikat.

    Untuk peta sertifikat yang ada, pilih peta sertifikat yang diperlukan dari daftar peta sertifikat.

  3. Saat menambahkan entri peta sertifikat baru, di halaman Buat peta sertifikat, klik Tambahkan entri peta.

    Untuk mengedit entri peta sertifikat yang ada, di halaman Edit peta sertifikat, di bagian kolom Tindakan pada baris entri peta, klik ikon , lalu pilih Edit.

  4. Untuk menjadikan entri peta sertifikat sebagai entri utama peta sertifikat Anda, di jendela Tambahkan entri peta, pilih Entri utama.

    Catatan: Anda hanya dapat mengaitkan satu entri peta sertifikat utama dengan peta sertifikat.

  5. Klik Simpan.

gcloud

Untuk membuat entri peta sertifikat utama, gunakan perintah gcloud certificate-manager maps entries create dengan flag set-primary:

gcloud certificate-manager maps entries create CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAMES" \
    --set-primary

Ganti kode berikut:

  • CERTIFICATE_MAP_ENTRY_NAME: nama entri peta sertifikat
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang terkait dengan entri peta sertifikat
  • CERTIFICATE_NAMES: daftar nama sertifikat yang dipisahkan koma yang ingin Anda kaitkan dengan entri peta sertifikat

API

Untuk membuat entri peta sertifikat, buat permintaan POST ke metode certificateMaps.certificateMapEntries.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?certificate_map_entry_id=CERTIFICATE_MAP_ENTRY_NAME
{
   matcher: "PRIMARY",
   certificates: ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME1","projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME2"]
}

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project Anda
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang terkait dengan entri peta sertifikat
  • CERTIFICATE_MAP_ENTRY_NAME: nama entri peta sertifikat
  • CERTIFICATE_NAME1: nama sertifikat pertama yang ingin Anda kaitkan dengan entri peta sertifikat utama.
  • CERTIFICATE_NAME2: nama sertifikat kedua yang ingin Anda kaitkan dengan entri peta sertifikat utama.

Untuk mengetahui informasi selengkapnya tentang cara load balancer memilih sertifikat selama handshake, lihat Logika pemilihan sertifikat.

Memperbarui entri peta sertifikat

Saat memperbarui entri peta sertifikat yang ada, Anda dapat melakukan hal berikut:

  • Menetapkan atau membatalkan penetapan sertifikat
  • Mengubah deskripsi
  • Mengubah label

Jika Anda menggunakan konsol Google Cloud untuk memperbarui entri peta sertifikat, Anda juga dapat melakukan hal berikut:

  • Mengubah nama entri peta.
  • Jika tidak ada entri peta lain yang ditetapkan sebagai entri utama, tetapkan entri peta sebagai entri peta utama dari peta sertifikat.

Konsol

  1. Di konsol Google Cloud , buka halaman Certificate Manager, lalu klik tab Certificate maps.

    Buka Certificate Manager

  2. Dari daftar peta sertifikat, klik peta sertifikat yang diperlukan. Halaman Certificate Map Details akan terbuka.

  3. Klik Edit. Halaman Edit peta sertifikat akan terbuka.

  4. Di kolom Tindakan pada baris entri peta, klik ikon , lalu pilih Edit. Jendela Edit entri peta akan terbuka.

  5. Di kolom Nama entri peta, ubah nama untuk entri peta sertifikat.

  6. Di kolom Deskripsi, ubah deskripsi untuk entri peta sertifikat.

  7. Untuk menjadikan entri peta sertifikat sebagai entri utama peta sertifikat Anda, pilih Entri utama. Untuk mengetahui informasi selengkapnya, lihat Membuat entri peta sertifikat utama.

    Catatan: Anda hanya dapat mengaitkan satu entri peta sertifikat utama dengan peta sertifikat.

  8. Di kolom Nama host, ubah nama host yang ingin Anda kaitkan dengan entri peta sertifikat.

    Catatan: Untuk entri peta sertifikat utama, nama host ditentukan sebagai <PRIMARY> secara default dan Anda tidak dapat mengubah nama hostnya.

  9. Untuk mengaitkan sertifikat dengan entri peta sertifikat, klik Pilih sertifikat. Anda dapat memilih sertifikat yang ada atau mengklik Tambahkan sertifikat untuk membuat sertifikat.

    Catatan: Anda dapat mengaitkan maksimum empat sertifikat dengan entri peta sertifikat.

    Untuk memindahkan urutan sertifikat ke atas atau ke bawah, klik ikon atau ikon untuk sertifikat yang diperlukan.

    Untuk menghapus sertifikat, klik Hapus item untuk sertifikat yang diperlukan.

  10. Untuk menambahkan label dan mengaitkannya dengan entri peta sertifikat, klik Tambahkan label, lalu masukkan kunci dan nilai untuk label Anda.

    Untuk menghapus label, klik Hapus item untuk label yang diperlukan.

  11. Klik Simpan.

gcloud

Untuk memperbarui entri peta sertifikat, gunakan perintah gcloud certificate-manager maps entries update:

gcloud certificate-manager maps entries update CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME" \
    --certificates="CERTIFICATE_NAME,CERTIFICATE_NAME" \
    --description="DESCRIPTION" \
    --update-labels="LABELS"

Ganti kode berikut:

  • CERTIFICATE_MAP_ENTRY_NAME: nama entri peta sertifikat
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang terkait dengan entri peta sertifikat
  • CERTIFICATE_NAME: nama sertifikat yang ingin Anda kaitkan dengan entri peta sertifikat
  • DESCRIPTION: deskripsi untuk entri peta sertifikat
  • LABELS: daftar label yang diterapkan ke entri peta sertifikat

API

Untuk memperbarui entri peta sertifikat, buat permintaan PATCH ke metode certificateMaps.certificateMapEntries.patch:

PATCH  /v1/projects/example-project/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME?updateMask=labels,description,certificates
{
  "certificates": ["projects/PROJECT_ID/locations/global/certificates/CERTIFICATE_NAME"],
  "description": "DESCRIPTION",
  "labels": { "LABEL_KEY": "LABEL_VALUE" }
}

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang terkait dengan entri peta sertifikat
  • CERTIFICATE_MAP_ENTRY_NAME: nama entri peta sertifikat
  • PROJECT_ID: ID Google Cloud project Anda
  • CERTIFICATE_NAME: nama sertifikat
  • DESCRIPTION: deskripsi untuk entri peta sertifikat
  • LABEL_KEY: kunci label yang diterapkan ke entri peta sertifikat
  • LABEL_VALUE: nilai label yang diterapkan ke entri peta sertifikat

Mencantumkan entri peta sertifikat

Anda dapat melihat, memfilter, dan mengurutkan daftar semua entri peta sertifikat yang telah Anda kaitkan dengan peta sertifikat.

Konsol

  1. Di konsol Google Cloud , buka halaman Certificate Manager, lalu klik tab Certificate maps.

    Buka Certificate Manager

  2. Dari daftar peta sertifikat, klik peta sertifikat yang diperlukan. Halaman Detail Peta Sertifikat akan terbuka dengan informasi mendetail tentang peta sertifikat yang dipilih dan daftar entri peta yang terkait.

gcloud

Untuk mencantumkan entri peta sertifikat yang terkait dengan peta sertifikat, gunakan perintah gcloud certificate-manager maps entries list

gcloud certificate-manager maps entries list --map=CERTIFICATE_MAP_NAME \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang terkait dengan entri peta sertifikat

  • FILTER: ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.

    Misalnya, Anda dapat memfilter hasil menurut kriteria berikut:

    • Status penayangan: --filter='state=ACTIVE'
    • Pencocok (ditetapkan sebagai utama): --filter='-matcher=PRIMARY'
    • Nama host: --filter='hostname=example.com'
    • Sertifikat yang ditetapkan: --filter='certificates:my-cert'
    • Label dan waktu pembuatan: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Untuk contoh pemfilteran lainnya yang dapat Anda gunakan dengan Certificate Manager, lihat Mengurutkan dan memfilter hasil daftar dalam dokumentasi Cloud Key Management Service.

  • PAGE_SIZE: jumlah hasil yang ingin Anda tampilkan per halaman

  • LIMIT: jumlah maksimum hasil yang ingin Anda tampilkan

  • SORT_BY: daftar kolom name yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan default adalah menaik; untuk urutan pengurutan menurun, awali kolom dengan tanda gelombang (~).

API

Untuk mencantumkan entri peta sertifikat yang terkait dengan peta sertifikat, buat permintaan GET ke metode certificateMaps.certificateMapEntries.list:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project Anda
  • CERTIFICATE_MAP_NAME: nama peta sertifikat target

  • FILTER: ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.

    Misalnya, Anda dapat memfilter hasil menurut kriteria berikut:

    • Status penayangan: --filter='state=ACTIVE'
    • Pencocok (ditetapkan sebagai utama): --filter='-matcher=PRIMARY'
    • Nama host: --filter='hostname=example.com'
    • Sertifikat yang ditetapkan: --filter='certificates:my-cert'
    • Label dan waktu pembuatan: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Untuk contoh pemfilteran lainnya yang dapat Anda gunakan dengan Certificate Manager, lihat Mengurutkan dan memfilter hasil daftar dalam dokumentasi Cloud Key Management Service.

  • PAGE_SIZE: jumlah hasil yang ingin Anda tampilkan per halaman

  • SORT_BY: daftar kolom name yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan default adalah menaik; untuk urutan pengurutan menurun, awali kolom dengan tanda gelombang (~).

Melihat status entri peta sertifikat

Anda dapat melihat detail dan status entri peta sertifikat yang terkait dengan peta sertifikat.

Konsol

  1. Di konsol Google Cloud , buka halaman Certificate Manager, lalu klik tab Certificate maps.

    Buka Certificate Manager

  2. Dari daftar peta sertifikat, klik peta sertifikat yang diperlukan. Halaman Detail Peta Sertifikat akan terbuka dengan informasi mendetail tentang peta sertifikat yang dipilih dan daftar entri peta yang terkait.

  3. Di bagian Entri peta, klik nama entri peta yang ingin Anda lihat. Halaman Map entry details akan terbuka dengan informasi mendetail tentang entri peta yang dipilih.

gcloud

Untuk melihat status entri peta sertifikat yang terkait dengan peta sertifikat, gunakan perintah gcloud certificate-manager maps entries describe:

gcloud certificate-manager maps entries describe CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME"

Ganti kode berikut:

  • CERTIFICATE_MAP_ENTRY_NAME: nama entri peta sertifikat
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang terkait dengan entri peta sertifikat

Outputnya mirip dengan hal berikut ini:

certificates:
createTime: '2021-09-06T10:01:56.229472109Z'
hostname: example.com
name: projects/my-project/locations/global/certificateMaps/myCertMap/certificateMapEntries/myCertMapEntry
state: ACTIVE
updateTime: '2021-09-06T10:01:58.277031787Z'

API

Untuk melihat status entri peta sertifikat yang terkait dengan peta sertifikat, buat permintaan GET ke metode certificateMaps.certificateMapEntries.get:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project Anda
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang terkait dengan entri peta sertifikat
  • CERTIFICATE_MAP_ENTRY_NAME: nama entri peta sertifikat

Menghapus entri peta sertifikat

Saat Anda menghapus entri peta sertifikat, sertifikat yang terkait dengan entri peta sertifikat akan dilepas dari proxy target.

Menghapus entri peta sertifikat tidak akan menghapus sertifikat terkait dari Google Cloud. Anda harus menghapus sertifikat tersebut secara manual.

Konsol

  1. Di konsol Google Cloud , buka halaman Certificate Manager, lalu klik tab Certificate maps.

    Buka Certificate Manager

  2. Dari daftar peta sertifikat, klik peta sertifikat yang diperlukan. Halaman Certificate Map Details akan terbuka.

  3. Klik Edit. Halaman Edit certificate map akan terbuka.

  4. Di kolom Tindakan pada baris entri peta, klik ikon , pilih Hapus, lalu klik Hapus.

gcloud

Untuk menghapus entri peta sertifikat yang terkait dengan peta sertifikat, gunakan perintah gcloud certificate-manager maps entries delete:

gcloud certificate-manager maps entries delete CERTIFICATE_MAP_ENTRY_NAME \
    --map="CERTIFICATE_MAP_NAME"

Ganti kode berikut:

  • CERTIFICATE_MAP_ENTRY_NAME: nama entri peta sertifikat
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang terkait dengan entri peta sertifikat

API

Untuk menghapus entri peta sertifikat yang terkait dengan peta sertifikat, buat permintaan DELETE ke metode certificateMaps.certificateMapEntries.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME/certificateMapEntries/CERTIFICATE_MAP_ENTRY_NAME

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project Anda
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang terkait dengan entri peta sertifikat
  • CERTIFICATE_MAP_ENTRY_NAME: nama entri peta sertifikat

Langkah berikutnya