Mengelola peta sertifikat

Peta sertifikat mereferensikan satu atau beberapa entri peta sertifikat yang menetapkan sertifikat tertentu ke nama host tertentu. Halaman ini menjelaskan cara membuat dan mengelola peta sertifikat.

Untuk mengetahui informasi selengkapnya, lihat Peta sertifikat.

Buat peta sertifikat

Anda dapat membuat peta sertifikat untuk merujuk ke entri peta sertifikat yang terkait dengan sertifikat Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman Certificate Manager, lalu klik tab Certificate maps.

    Buka Certificate Manager

  2. Klik Buat peta sertifikat.

  3. Di kolom Nama, masukkan nama untuk peta sertifikat, seperti cert-map-8.

  4. Di kolom Description, masukkan deskripsi untuk peta sertifikat, seperti My new certificate map.

  5. Untuk membuat entri peta sertifikat dan menambahkannya ke peta sertifikat Anda, klik Tambahkan entri peta dan ikuti langkah-langkah yang disebutkan di bagian berikutnya.

  6. Untuk menambahkan label dan mengaitkannya dengan peta sertifikat, klik Tambahkan label, lalu masukkan kunci dan nilai untuk label Anda.

  7. Klik Create.

gcloud

Untuk membuat peta sertifikat, gunakan perintah gcloud certificate-manager maps create:

gcloud certificate-manager maps create CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat

API

Untuk membuat peta sertifikat, buat permintaan POST ke metode certificateMaps.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project Anda
  • CERTIFICATE_MAP_NAME: nama peta sertifikat

Terraform

Untuk membuat peta sertifikat, gunakan resource google_certificate_manager_certificate_map:

resource "google_certificate_manager_certificate_map" "default" {
  name        = "${local.name}-certmap1-${random_id.tf_prefix.hex}"
  description = "${local.domain} certificate map"
  labels = {
    "terraform" : true
  }
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Melampirkan peta sertifikat ke proxy

Setelah membuat dan mengonfigurasi peta sertifikat dengan entri peta sertifikat, lampirkan peta sertifikat ke proxy target. Certificate Manager mendukung proxy HTTPS target dan proxy SSL target dengan cakupan global. Untuk mengetahui informasi selengkapnya tentang perbedaan antara jenis proxy ini, lihat Menggunakan proxy target.

Jika Anda melampirkan sertifikat TLS (SSL) ke proxy target dan juga melampirkan sertifikat melalui peta sertifikat, proxy akan menggunakan sertifikat yang dirujuk dalam peta sertifikat dan mengabaikan sertifikat yang dilampirkan secara langsung.

gcloud

Untuk melampirkan peta sertifikat ke proxy HTTPS target, gunakan perintah gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Untuk melampirkan peta sertifikat ke proxy SSL target, gunakan perintah gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Ganti kode berikut:

  • PROXY_NAME: nama proxy target
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang berisi entri peta yang mereferensikan sertifikat target

API

Untuk melampirkan peta sertifikat ke proxy HTTPS target, buat permintaan POST ke metode targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Untuk melampirkan peta sertifikat ke proxy SSL target, buat permintaan POST ke metode targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project Anda
  • PROXY_NAME: nama proxy target
  • CERTIFICATE_MAP_NAME: nama peta sertifikat yang berisi entri peta yang mereferensikan sertifikat target

Melepaskan peta sertifikat dari proxy

Sebelum melepaskan peta sertifikat dari proxy, perhatikan hal-hal berikut:

  • Jika ada sertifikat TLS (SSL) yang dilampirkan langsung ke proxy, melepas peta sertifikat akan menyebabkan proxy melanjutkan penggunaannya.

  • Jika tidak ada sertifikat TLS (SSL) yang dilampirkan langsung ke proxy, peta sertifikat tidak dapat dilepas. Lampirkan setidaknya satu sertifikat TLS langsung ke proxy sebelum melepaskan peta sertifikat.

gcloud

Untuk melepaskan peta sertifikat yang terpasang dari proxy HTTPS target, gunakan perintah gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --clear-certificate-map

Untuk melepaskan peta sertifikat yang dilampirkan dari proxy SSL target, gunakan perintah gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --clear-certificate-map

Ganti kode berikut:

  • PROXY_NAME: nama proxy target

API

Untuk melepaskan peta sertifikat yang terlampir dari proxy HTTPS target, buat permintaan POST ke metode targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Untuk melepaskan peta sertifikat yang terlampir dari proxy SSL target, buat permintaan POST ke metode targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project Anda
  • PROXY_NAME: nama proxy target

Memperbarui peta sertifikat

Anda dapat memperbarui deskripsi dan label peta sertifikat. Jika menggunakan konsol Google Cloud , Anda dapat menambahkan entri peta baru ke peta sertifikat atau mengedit atau menghapus entri peta yang dikaitkan dengan peta sertifikat.

Konsol

  1. Di konsol Google Cloud , buka halaman Certificate Manager, lalu klik tab Certificate maps.

    Buka Certificate Manager

  2. Dari daftar peta sertifikat, klik peta sertifikat yang diperlukan. Halaman Certificate Map Details akan terbuka.

  3. Klik Edit. Halaman Edit certificate map akan terbuka.

  4. Di kolom Deskripsi, masukkan deskripsi baru untuk peta sertifikat.

  5. Untuk menambahkan entri peta baru ke peta sertifikat, klik Tambahkan entri peta dan ikuti langkah-langkah yang disebutkan di bagian Membuat entri peta sertifikat.

    Untuk mengedit entri peta, di kolom Tindakan pada baris entri peta, klik ikon , pilih Edit, lalu ikuti langkah-langkah yang disebutkan di bagian Memperbarui entri peta sertifikat.

    Untuk menghapus entri peta, di kolom Tindakan pada baris entri peta, klik ikon , pilih Hapus, lalu ikuti langkah-langkah yang disebutkan di bagian Menghapus entri peta sertifikat.

  6. Anda dapat menambahkan, menghapus, atau memperbarui label yang terkait dengan peta sertifikat.

    Untuk menambahkan label, klik Tambahkan label, lalu tentukan kunci dan nilai untuk label Anda.

    Untuk menghapus label, klik Hapus item untuk label yang diperlukan.

  7. Klik Simpan.

gcloud

Untuk memperbarui peta sertifikat, gunakan perintah gcloud certificate-manager maps update:

gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
    --description="DESCRIPTION"
    --update-labels="LABELS"

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat
  • DESCRIPTION: deskripsi baru untuk peta sertifikat ini
  • LABELS: daftar label yang dipisahkan koma yang diterapkan ke peta sertifikat ini

API

Untuk memperbarui peta sertifikat, buat permintaan PATCH ke metode certificateMaps.patch:

PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description
{
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
  }
}

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project Anda
  • CERTIFICATE_MAP_NAME: nama peta sertifikat
  • DESCRIPTION: deskripsi baru untuk peta sertifikat ini
  • LABEL_KEY: kunci label yang diterapkan ke peta sertifikat ini
  • LABEL_VALUE: label yang diterapkan ke peta sertifikat ini

Mencantumkan peta sertifikat

Anda dapat melihat, memfilter, dan mengurutkan daftar semua peta sertifikat yang telah Anda buat.

Konsol

  1. Di konsol Google Cloud , buka halaman Certificate Manager.

    Buka Certificate Manager

  2. Klik tab Peta sertifikat. Anda dapat melihat, memfilter, dan mengonfigurasi kolom tampilan semua peta sertifikat dalam project yang dipilih.

gcloud

Untuk mencantumkan peta sertifikat, gunakan perintah gcloud certificate-manager maps list:

gcloud certificate-manager maps list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Ganti kode berikut:

  • FILTER: ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.

    Misalnya, untuk memfilter hasil menurut label dan waktu pembuatan, Anda dapat menentukan: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'.

    Untuk contoh pemfilteran lainnya yang dapat Anda gunakan dengan Certificate Manager, lihat Mengurutkan dan memfilter hasil daftar dalam dokumentasi Cloud Key Management Service.

  • PAGE_SIZE: jumlah hasil yang ingin Anda tampilkan per halaman

  • LIMIT: jumlah maksimum hasil yang ingin Anda tampilkan

  • SORT_BY: daftar kolom name yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan default adalah menaik; untuk urutan pengurutan menurun, awali kolom dengan tanda gelombang (~).

API

Untuk mencantumkan peta sertifikat yang dikonfigurasi, buat permintaan LIST ke metode certificateMaps.list:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project Anda

  • FILTER: ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.

    Misalnya, untuk memfilter hasil menurut label dan waktu pembuatan, Anda dapat menentukan: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Untuk contoh pemfilteran lainnya yang dapat Anda gunakan dengan Certificate Manager, lihat Mengurutkan dan memfilter hasil daftar dalam dokumentasi Cloud Key Management Service.

  • PAGE_SIZE: jumlah hasil yang ingin Anda tampilkan per halaman

  • SORT_BY: daftar kolom name yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan default adalah menaik; untuk urutan pengurutan menurun, awali kolom dengan tanda gelombang (~).

Melihat detail peta sertifikat

Anda dapat melihat detail peta sertifikat yang ada, seperti tanggal dan waktu pembuatannya, tanggal dan waktu update terakhir, serta deskripsinya.

Konsol

  1. Di konsol Google Cloud , buka halaman Certificate Manager, lalu klik tab Certificate maps.

    Buka Certificate Manager

  2. Dari daftar peta sertifikat, klik peta sertifikat yang diperlukan. Halaman Certificate Map Details akan terbuka dengan informasi mendetail tentang peta sertifikat yang dipilih.

gcloud

Untuk melihat detail peta sertifikat, gunakan perintah gcloud certificate-manager maps describe:

gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat

API

Untuk melihat detail peta sertifikat, buat permintaan GET ke metode certificateMaps.get:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project Anda
  • CERTIFICATE_MAP_NAME: nama peta sertifikat

Menghapus peta sertifikat

Sebelum menghapus peta sertifikat, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Certificate Manager, lalu klik tab Certificate maps.

    Buka Certificate Manager

  2. Dari daftar peta sertifikat, klik peta sertifikat yang diperlukan. Halaman Certificate Map Details akan terbuka.

  3. Klik Hapus, lalu klik Hapus.

gcloud

Untuk menghapus peta sertifikat, gunakan perintah gcloud certificate-manager maps delete:

gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • CERTIFICATE_MAP_NAME: nama peta sertifikat

API

Untuk menghapus peta sertifikat, buat permintaan DELETE ke metode certificateMaps.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project Anda
  • CERTIFICATE_MAP_NAME: nama peta sertifikat

Langkah berikutnya