Administrar mapas de certificados

Un mapa de certificados hace referencia a una o más entradas para asignar certificados específicos a nombres de host determinados. En esta página, se describe cómo crear y administrar mapas de certificados.

Para obtener más información, consulta Mapas de certificados.

Crea un mapa de certificados

Puedes crear un mapa de certificados para hacer referencia a la entrada del mapa de certificados asociada a tu certificado.

Console

  1. En la Google Cloud consola, ve a la página Administrador de certificados y, luego, haz clic en la pestaña mapas de certificados.

    Ir al Administrador de certificados

  2. Haz clic en Crear mapa de certificados.

  3. En el campo Nombre, ingresa un nombre para el mapa de certificados, como cert-map-8.

  4. En el campo Descripción, ingresa una descripción para el mapa de certificados, como My new certificate map.

  5. Para crear una entrada de mapa de certificado y agregarla a tu mapa de certificados, haz clic en Agregar entrada de mapa y sigue los pasos que se mencionan en la sección siguiente.

  6. Para agregar una etiqueta y asociarla con el mapa de certificados, haz clic en Agregar etiqueta y, luego, ingresa una clave y un valor para tu etiqueta.

  7. Haz clic en Crear.

gcloud

Para crear un mapa de certificados, usa el comando gcloud certificate-manager maps create:

gcloud certificate-manager maps create CERTIFICATE_MAP_NAME

Reemplaza lo siguiente:

  • CERTIFICATE_MAP_NAME: Nombre del mapa de certificados

API

Para crear un mapa de certificados, realiza una solicitud POST al método certificateMaps.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME

Reemplaza lo siguiente:

  • PROJECT_ID: ID de tu proyecto de Google Cloud
  • CERTIFICATE_MAP_NAME: Nombre del mapa de certificados

Terraform

Para crear un mapa de certificados, usa un recurso google_certificate_manager_certificate_map:

resource "google_certificate_manager_certificate_map" "default" {
  name        = "${local.name}-certmap1-${random_id.tf_prefix.hex}"
  description = "${local.domain} certificate map"
  labels = {
    "terraform" : true
  }
}

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

Cómo adjuntar un mapa de certificados a un proxy

Después de crear y configurar un mapa de certificados con entradas de mapa de certificados, adjunta el mapa de certificados al proxy de destino. El Administrador de certificados admite proxies HTTPS de destino y proxies SSL de destino con alcance global. Para obtener más información sobre las diferencias entre estos tipos de proxies, consulta Usa proxies de destino.

Si adjuntas un certificado TLS (SSL) al proxy de destino y también adjuntas certificados a través de un mapa de certificados, el proxy usará los certificados a los que se hace referencia en el mapa de certificados y omitirá el certificado adjunto directamente.

gcloud

Para adjuntar el mapa de certificados al proxy HTTPS de destino, usa el comando gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Para adjuntar el mapa de certificados al proxy SSL de destino, usa el comando gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Reemplaza lo siguiente:

  • PROXY_NAME: Nombre del proxy de destino
  • CERTIFICATE_MAP_NAME: Es el nombre del mapa de certificados que contiene las entradas del mapa que hacen referencia a los certificados de destino.

API

Para adjuntar el mapa de certificados al proxy HTTPS de destino, realiza una solicitud POST al método targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Para conectar el mapa de certificados al proxy SSL de destino, realiza una solicitud POST al método targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Reemplaza lo siguiente:

  • PROJECT_ID: ID de tu proyecto de Google Cloud
  • PROXY_NAME: Nombre del proxy de destino
  • CERTIFICATE_MAP_NAME: Es el nombre del mapa de certificados que contiene las entradas del mapa que hacen referencia a los certificados de destino.

Desconecta un mapa de certificados de un proxy

Antes de separar un mapa de certificados de un proxy, ten en cuenta lo siguiente:

  • Si hay certificados TLS (SSL) conectados directamente al proxy, desconectar el mapa de certificados hará que el proxy vuelva a usarlos.

  • Si no hay certificados TLS (SSL) adjuntos directamente al proxy, no se puede separar un mapa de certificados. Adjunta al menos un certificado TLS directamente al proxy antes de separar el mapa de certificados.

gcloud

Para separar cualquier mapa de certificados adjunto del proxy HTTPS de destino, usa el comando gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --clear-certificate-map

Para desvincular cualquier mapa de certificados adjunto del proxy SSL de destino, usa el comando gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --clear-certificate-map

Reemplaza lo siguiente:

  • PROXY_NAME: Nombre del proxy de destino

API

Para separar cualquier mapa de certificados adjunto del proxy HTTPS de destino, realiza una solicitud POST al método targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Para desconectar cualquier mapa de certificados adjunto del proxy SSL de destino, realiza una solicitud POST al método targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Reemplaza lo siguiente:

  • PROJECT_ID: ID de tu proyecto de Google Cloud
  • PROXY_NAME: Nombre del proxy de destino

Actualiza un mapa de certificados

Puedes actualizar la descripción y las etiquetas de un mapa de certificados. Si usas la consola deGoogle Cloud , puedes agregar una nueva entrada de mapa a un mapa de certificados, o bien editar o borrar una entrada de mapa asociada con un mapa de certificados.

Console

  1. En la Google Cloud consola, ve a la página Administrador de certificados y, luego, haz clic en la pestaña mapas de certificados.

    Ir al Administrador de certificados

  2. En la lista de mapas de certificados, haz clic en el mapa de certificados requerido. Se abrirá la página Detalles del mapa de certificados.

  3. Haz clic en Editar. Se abrirá la página Editar mapa de certificados.

  4. En el campo Descripción, ingresa una descripción nueva para el mapa de certificados.

  5. Para agregar una nueva entrada de mapa al mapa de certificados, haz clic en Agregar entrada de mapa y sigue los pasos que se mencionan en la sección Crea una entrada de mapa de certificados.

    Para editar una entrada del mapa, en la columna Acciones de la fila de la entrada del mapa, haz clic en el ícono , selecciona Editar y, luego, sigue los pasos que se mencionan en la sección Actualiza una entrada del mapa de certificados.

    Para borrar una entrada del mapa, en la columna Acciones de la fila de la entrada del mapa, haz clic en el ícono de , selecciona Borrar y, luego, sigue los pasos que se mencionan en la sección Borra una entrada del mapa de certificados.

  6. Puedes agregar, borrar o actualizar las etiquetas asociadas con el mapa de certificados.

    Para agregar una etiqueta, haz clic en Agregar etiqueta y, luego, especifica una clave y un valor para tu etiqueta.

    Para borrar una etiqueta, haz clic en Borrar elemento en la etiqueta que quieras borrar.

  7. Haz clic en Guardar.

gcloud

Para actualizar un mapa de certificados, usa el comando gcloud certificate-manager maps update:

gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
    --description="DESCRIPTION"
    --update-labels="LABELS"

Reemplaza lo siguiente:

  • CERTIFICATE_MAP_NAME: Nombre del mapa de certificados
  • DESCRIPTION: La nueva descripción de este mapa de certificados
  • LABELS: Es una lista separada por comas de las etiquetas aplicadas a este mapa de certificados.

API

Para actualizar un mapa de certificados, realiza una solicitud PATCH al método certificateMaps.patch:

PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description
{
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
  }
}

Reemplaza lo siguiente:

  • PROJECT_ID: ID de tu proyecto de Google Cloud
  • CERTIFICATE_MAP_NAME: Nombre del mapa de certificados
  • DESCRIPTION: La nueva descripción de este mapa de certificados
  • LABEL_KEY: Es una clave de etiqueta aplicada a este mapa de certificados.
  • LABEL_VALUE: Es una etiqueta aplicada a este mapa de certificados.

Enumera los mapas de certificados

Puedes ver, filtrar y ordenar la lista de todos los mapas de certificados que creaste.

Console

  1. En la consola de Google Cloud , ve a la página Certificate Manager.

    Ir al Administrador de certificados

  2. Haz clic en la pestaña Mapas de certificados. Puedes ver, filtrar y configurar las columnas de visualización de todos los mapas de certificados del proyecto seleccionado.

gcloud

Para enumerar los mapas de certificados, usa el comando gcloud certificate-manager maps list:

gcloud certificate-manager maps list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Reemplaza lo siguiente:

  • FILTER: Es una expresión que limita los resultados devueltos a valores específicos.

    Por ejemplo, para filtrar los resultados por las etiquetas y la hora de creación, puedes especificar lo siguiente: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'.

    Para obtener más ejemplos de filtros que puedes usar con Administrador de certificados, consulta Cómo ordenar y filtrar los resultados de la lista en la documentación de Cloud Key Management Service.

  • PAGE_SIZE: Cantidad de resultados que deseas mostrar por página

  • LIMIT: Es la cantidad máxima de resultados que deseas devolver.

  • SORT_BY: Es una lista separada por comas de los campos name por los que se ordenan los resultados devueltos. El orden de clasificación predeterminado es ascendente. Para obtener un orden descendente, prefija el campo con una virgulilla (~).

API

Para enumerar los mapas de certificados configurados, realiza una solicitud LIST al método certificateMaps.list:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Reemplaza lo siguiente:

  • PROJECT_ID: ID de tu proyecto de Google Cloud

  • FILTER: Es una expresión que limita los resultados devueltos a valores específicos.

    Por ejemplo, para filtrar los resultados por las etiquetas y la hora de creación, puedes especificar lo siguiente: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Para obtener más ejemplos de filtros que puedes usar con Administrador de certificados, consulta Cómo ordenar y filtrar los resultados de la lista en la documentación de Cloud Key Management Service.

  • PAGE_SIZE: Cantidad de resultados que deseas mostrar por página

  • SORT_BY: Es una lista separada por comas de los campos name por los que se ordenan los resultados devueltos. El orden de clasificación predeterminado es ascendente. Para obtener un orden descendente, prefija el campo con una virgulilla (~).

Cómo ver los detalles de un mapa de certificados

Puedes ver los detalles de un mapa de certificados existente, como la fecha y hora de creación, la fecha y hora de la última actualización y la descripción.

Console

  1. En la Google Cloud consola, ve a la página Administrador de certificados y, luego, haz clic en la pestaña mapas de certificados.

    Ir al Administrador de certificados

  2. En la lista de mapas de certificados, haz clic en el mapa de certificados requerido. Se abrirá la página Detalles del mapa de certificados con información detallada sobre el mapa de certificados seleccionado.

gcloud

Para ver los detalles de un mapa de certificados, usa el comando gcloud certificate-manager maps describe:

gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME

Reemplaza lo siguiente:

  • CERTIFICATE_MAP_NAME: Nombre del mapa de certificados

API

Para ver los detalles del mapa de certificados, haz una solicitud GET al método certificateMaps.get:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Reemplaza lo siguiente:

  • PROJECT_ID: ID de tu proyecto de Google Cloud
  • CERTIFICATE_MAP_NAME: Nombre del mapa de certificados

Borra un mapa de certificados

Antes de borrar un mapa de certificados, haz lo siguiente:

Console

  1. En la Google Cloud consola, ve a la página Administrador de certificados y, luego, haz clic en la pestaña mapas de certificados.

    Ir al Administrador de certificados

  2. En la lista de mapas de certificados, haz clic en el mapa de certificados requerido. Se abrirá la página Detalles del mapa de certificados.

  3. Haz clic en Borrar y, luego, en Borrar.

gcloud

Para borrar un mapa de certificados, usa el comando gcloud certificate-manager maps delete:

gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME

Reemplaza lo siguiente:

  • CERTIFICATE_MAP_NAME: Nombre del mapa de certificados

API

Para borrar el mapa de certificados, realiza una solicitud DELETE al método certificateMaps.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Reemplaza lo siguiente:

  • PROJECT_ID: ID de tu proyecto de Google Cloud
  • CERTIFICATE_MAP_NAME: Nombre del mapa de certificados

¿Qué sigue?