Zertifikatzuordnungen verwalten

Eine Zertifikatszuordnung verweist auf einen oder mehrere Zertifikatszuordnungseinträge, die bestimmte Zertifikate bestimmten Hostnamen zuweisen. Auf dieser Seite wird beschrieben, wie Sie Zertifikatszuordnungen erstellen und verwalten.

Weitere Informationen finden Sie unter Zertifikatszuordnungen.

Zertifikatzuordnung erstellen

Sie können eine Zertifikatszuordnung erstellen, um auf den Zertifikatszuordnungseintrag zu verweisen, der mit Ihrem Zertifikat verknüpft ist.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zertifikatmanager auf und klicken Sie dann auf den Tab Zertifikatszuordnungen.

    Zum Zertifikatmanager

  2. Klicken Sie auf Zertifikatzuordnung erstellen.

  3. Geben Sie im Feld Name einen Namen für die Zertifikatszuordnung ein, z. B. cert-map-8.

  4. Geben Sie im Feld Beschreibung eine Beschreibung für die Zertifikatszuordnung ein, z. B. My new certificate map.

  5. Wenn Sie einen Zertifikatszuordnungseintrag erstellen und der Zertifikatszuordnung hinzufügen möchten, klicken Sie auf Zuordnungseintrag hinzufügen und folgen Sie der Anleitung im nächsten Abschnitt.

  6. Wenn Sie ein Label hinzufügen und es der Zertifikatszuordnung zuweisen möchten, klicken Sie auf Label hinzufügen und geben Sie dann einen Schlüssel und einen Wert für das Label ein.

  7. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie zum Erstellen einer Zertifikatszuordnung den Befehl gcloud certificate-manager maps create:

gcloud certificate-manager maps create CERTIFICATE_MAP_NAME

Ersetzen Sie Folgendes:

  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung

API

Senden Sie zum Erstellen einer Zertifikatszuordnung eine POST-Anfrage an die Methode certificateMaps.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID Ihres Google Cloud -Projekts
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung

Terraform

Verwenden Sie zum Erstellen einer Zertifikatszuordnung eine google_certificate_manager_certificate_map-Ressource:

resource "google_certificate_manager_certificate_map" "default" {
  name        = "${local.name}-certmap1-${random_id.tf_prefix.hex}"
  description = "${local.domain} certificate map"
  labels = {
    "terraform" : true
  }
}

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

Zertifikatszuordnung an einen Proxy anhängen

Nachdem Sie eine Zertifikatszuordnung mit Einträgen für die Zertifikatszuordnung erstellt und konfiguriert haben, hängen Sie die Zertifikatszuordnung an den Zielproxy an. Certificate Manager unterstützt sowohl HTTPS-Zielproxys als auch SSL-Zielproxys mit globalem Bereich. Weitere Informationen zu den Unterschieden zwischen diesen Proxy-Typen finden Sie unter Zielproxys verwenden.

Wenn Sie dem Zielproxy ein TLS-Zertifikat (SSL) zuweisen und auch Zertifikate über eine Zertifikatszuordnung zuweisen, verwendet der Proxy die in der Zertifikatszuordnung referenzierten Zertifikate und ignoriert das direkt zugewiesene Zertifikat.

gcloud

Verwenden Sie den Befehl gcloud compute target-https-proxies update, um die Zertifikatszuordnung an den Ziel-HTTPS-Proxy anzuhängen:

gcloud compute target-https-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Verwenden Sie den Befehl gcloud compute target-ssl-proxies update, um die Zertifikatszuordnung an den SSL-Zielproxy anzuhängen:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Ersetzen Sie Folgendes:

  • PROXY_NAME: Name des Zielproxys
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung, die die Zuordnungseinträge enthält, die auf die Zielzertifikate verweisen

API

Wenn Sie die Zertifikatszuordnung an den Ziel-HTTPS-Proxy anhängen möchten, senden Sie eine POST-Anfrage an die targetHttpsProxies-Methode:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Wenn Sie die Zertifikatszuordnung an den Ziel-SSL-Proxy anhängen möchten, senden Sie eine POST-Anfrage an die targetSslProxies-Methode:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID Ihres Google Cloud -Projekts
  • PROXY_NAME: Name des Zielproxys
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung, die die Zuordnungseinträge enthält, die auf die Zielzertifikate verweisen

Zertifikatszuordnung von einem Proxy trennen

Bevor Sie eine Zertifikatszuordnung von einem Proxy trennen, beachten Sie Folgendes:

  • Wenn TLS- (SSL-)Zertifikate direkt an den Proxy angehängt sind, werden sie wieder verwendet, wenn die Zertifikatszuordnung getrennt wird.

  • Wenn keine TLS- (SSL-)Zertifikate direkt an den Proxy angehängt sind, kann keine Zertifikatszuordnung getrennt werden. Hängen Sie mindestens ein TLS-Zertifikat direkt an den Proxy an, bevor Sie die Zertifikatszuordnung trennen.

gcloud

Verwenden Sie den Befehl gcloud compute target-https-proxies update, um alle angehängten Zertifikatszuordnungen vom Ziel-HTTPS-Proxy zu trennen:

gcloud compute target-https-proxies update PROXY_NAME \
    --clear-certificate-map

Verwenden Sie den Befehl gcloud compute target-ssl-proxies update, um alle angehängten Zertifikatszuordnungen vom SSL-Zielproxy zu trennen:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --clear-certificate-map

Ersetzen Sie Folgendes:

  • PROXY_NAME: Name des Zielproxys

API

Wenn Sie eine angehängte Zertifikatszuordnung vom Ziel-HTTPS-Proxy trennen möchten, senden Sie eine POST-Anfrage an die targetHttpsProxies-Methode:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Wenn Sie eine angehängte Zertifikatszuordnung vom SSL-Zielproxy trennen möchten, senden Sie eine POST-Anfrage an die Methode targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID Ihres Google Cloud -Projekts
  • PROXY_NAME: Name des Zielproxys

Zertifikatszuordnung aktualisieren

Sie können die Beschreibung und die Labels einer Zertifikatszuordnung aktualisieren. Wenn Sie dieGoogle Cloud -Konsole verwenden, können Sie einer Zertifikatszuordnung einen neuen Zuordnungseintrag hinzufügen oder einen Zuordnungseintrag bearbeiten oder löschen, der mit einer Zertifikatszuordnung verknüpft ist.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zertifikatmanager auf und klicken Sie dann auf den Tab Zertifikatszuordnungen.

    Zum Zertifikatmanager

  2. Klicken Sie in der Liste der Zertifikatszuordnungen auf die gewünschte Zertifikatszuordnung. Die Seite Details zur Zertifikatszuordnung wird geöffnet.

  3. Klicken Sie auf Bearbeiten. Die Seite Zertifikatszuordnung bearbeiten wird geöffnet.

  4. Geben Sie im Feld Beschreibung eine neue Beschreibung für die Zertifikatszuordnung ein.

  5. Wenn Sie der Zertifikatszuordnung einen neuen Zertifikatszuordnungseintrag hinzufügen möchten, klicken Sie auf Zuordnungseintrag hinzufügen und folgen Sie der Anleitung im Abschnitt Eintrag in der Zertifikatszuordnung erstellen.

    Wenn Sie einen Zertifikatszuordnungseintrag bearbeiten möchten, klicken Sie in der Spalte Aktionen der Zertifikatszuordnungseintragzeile auf das Symbol , wählen Sie Bearbeiten aus und folgen Sie der Anleitung im Abschnitt Zertifikatszuordnungseintrag aktualisieren.

    Wenn Sie einen Zuordnungseintrag löschen möchten, klicken Sie in der Zeile des Zuordnungseintrags in der Spalte Aktionen auf das Symbol , wählen Sie Löschen aus und folgen Sie dann der Anleitung im Abschnitt Zertifikatszuordnungseintrag löschen.

  6. Sie können die mit der Zertifikatszuordnung verknüpften Labels hinzufügen, löschen oder aktualisieren.

    Klicken Sie auf Label hinzufügen, um ein Label hinzuzufügen, und geben Sie dann einen Schlüssel und einen Wert für das Label an.

    Wenn Sie ein Label löschen möchten, klicken Sie für das gewünschte Label auf Element löschen.

  7. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den gcloud certificate-manager maps update-Befehl, um eine Zertifikatszuordnung zu aktualisieren:

gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
    --description="DESCRIPTION"
    --update-labels="LABELS"

Ersetzen Sie Folgendes:

  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung
  • DESCRIPTION: die neue Beschreibung für diese Zertifikatszuordnung
  • LABELS: eine durch Kommas getrennte Liste von Labels, die auf diese Zertifikatszuordnung angewendet werden

API

Wenn Sie eine Zertifikatszuordnung aktualisieren möchten, senden Sie eine PATCH-Anfrage an die Methode certificateMaps.patch:

PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description
{
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
  }
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID Ihres Google Cloud -Projekts
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung
  • DESCRIPTION: die neue Beschreibung für diese Zertifikatszuordnung
  • LABEL_KEY: ein Labelschlüssel, der auf diese Zertifikatszuordnung angewendet wird
  • LABEL_VALUE: Ein Label, das auf diese Zertifikatszuordnung angewendet wird.

Zertifikatszuordnungen auflisten

Sie können die Liste aller von Ihnen erstellten Zertifikatszuordnungen aufrufen, filtern und sortieren.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Certificate Manager auf.

    Zum Zertifikatmanager

  2. Klicken Sie auf den Tab Certificate maps (Zertifikatszuordnungen). Sie können die Anzeigespalten aller Zertifikatsübersichten im ausgewählten Projekt ansehen, filtern und konfigurieren.

gcloud

Verwenden Sie den gcloud certificate-manager maps list-Befehl, um Zertifikatszuordnungen aufzulisten:

gcloud certificate-manager maps list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Ersetzen Sie Folgendes:

  • FILTER: Ein Ausdruck, der die zurückgegebenen Ergebnisse auf bestimmte Werte beschränkt.

    Wenn Sie die Ergebnisse beispielsweise nach den Labels und der Erstellungszeit filtern möchten, können Sie Folgendes angeben: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'.

    Weitere Filterbeispiele, die Sie mit Zertifikatmanager verwenden können, finden Sie in der Cloud Key Management Service-Dokumentation unter Sortieren und Filtern von Listenergebnissen.

  • PAGE_SIZE: Anzahl der Ergebnisse, die pro Seite zurückgegeben werden sollen

  • LIMIT: Maximale Anzahl der Ergebnisse, die zurückgegeben werden sollen

  • SORT_BY: Eine durch Kommas getrennte Liste von name-Feldern, nach denen die zurückgegebenen Ergebnisse sortiert werden. Die Standardsortierreihenfolge ist aufsteigend. Wenn Sie in absteigender Reihenfolge sortieren möchten, stellen Sie dem Feld eine Tilde (~) voran.

API

Senden Sie eine LIST-Anfrage an die Methode certificateMaps.list, um konfigurierte Zertifikatszuordnungen aufzulisten:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID Ihres Google Cloud -Projekts

  • FILTER: Ein Ausdruck, der die zurückgegebenen Ergebnisse auf bestimmte Werte beschränkt.

    Wenn Sie die Ergebnisse beispielsweise nach den Labels und der Erstellungszeit filtern möchten, können Sie Folgendes angeben: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Weitere Filterbeispiele, die Sie mit Zertifikatmanager verwenden können, finden Sie in der Cloud Key Management Service-Dokumentation unter Sortieren und Filtern von Listenergebnissen.

  • PAGE_SIZE: Anzahl der Ergebnisse, die pro Seite zurückgegeben werden sollen

  • SORT_BY: Eine durch Kommas getrennte Liste von name-Feldern, nach denen die zurückgegebenen Ergebnisse sortiert werden. Die Standardsortierreihenfolge ist aufsteigend. Wenn Sie in absteigender Reihenfolge sortieren möchten, stellen Sie dem Feld eine Tilde (~) voran.

Details einer Zertifikatszuordnung ansehen

Sie können sich die Details einer vorhandenen Zertifikatszuordnung ansehen, z. B. das Erstellungsdatum und die ‑uhrzeit, das Datum und die ‑uhrzeit der letzten Aktualisierung sowie die Beschreibung.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zertifikatmanager auf und klicken Sie dann auf den Tab Zertifikatszuordnungen.

    Zum Zertifikatmanager

  2. Klicken Sie in der Liste der Zertifikatszuordnungen auf die gewünschte Zertifikatszuordnung. Die Seite Details zur Zertifikatszuordnung wird mit detaillierten Informationen zur ausgewählten Zertifikatszuordnung geöffnet.

gcloud

Wenn Sie die Details einer Zertifikatszuordnung aufrufen möchten, verwenden Sie den Befehl gcloud certificate-manager maps describe:

gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME

Ersetzen Sie Folgendes:

  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung

API

Stellen Sie eine GET-Anfrage an die Methode certificateMaps.get, um die Details der Zertifikatzuordnung aufzurufen:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID Ihres Google Cloud -Projekts
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung

Zertifikatszuordnung löschen

Bevor Sie eine Zertifikatszuordnung löschen, sollten Sie Folgendes tun:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zertifikatmanager auf und klicken Sie dann auf den Tab Zertifikatszuordnungen.

    Zum Zertifikatmanager

  2. Klicken Sie in der Liste der Zertifikatszuordnungen auf die gewünschte Zertifikatszuordnung. Die Seite Details zur Zertifikatszuordnung wird geöffnet.

  3. Klicken Sie auf Löschen und dann auf Löschen.

gcloud

Verwenden Sie zum Löschen einer Zertifikatszuordnung den Befehl gcloud certificate-manager maps delete:

gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME

Ersetzen Sie Folgendes:

  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung

API

Senden Sie zum Löschen der Zertifikatszuordnung eine DELETE-Anfrage an die Methode certificateMaps.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Ersetzen Sie Folgendes:

  • PROJECT_ID: ID Ihres Google Cloud -Projekts
  • CERTIFICATE_MAP_NAME: Name der Zertifikatszuordnung

Nächste Schritte