Gestione delle mappe dei certificati

Una mappa di certificati fa riferimento a una o più voci al suo interno che assegnano certificati specifici a nomi host specifici. Questa pagina descrive come creare e gestire le mappe dei certificati.

Per saperne di più, consulta Mappe di certificati.

Creare una mappa di certificati

Puoi creare una mappa dei certificati per fare riferimento alla voce della mappa dei certificati associata al tuo certificato.

Console

  1. Nella console Google Cloud , vai alla pagina Certificate Manager e poi fai clic sulla scheda Mappe dei certificati.

    Vai a Certificate Manager

  2. Fai clic su Crea mappa di certificati.

  3. Nel campo Nome, inserisci un nome per la mappa dei certificati, ad esempio cert-map-8.

  4. Nel campo Descrizione, inserisci una descrizione della mappa dei certificati, ad esempio My new certificate map.

  5. Per creare una voce della mappa dei certificati e aggiungerla alla mappa dei certificati, fai clic su Aggiungi voce della mappa e segui i passaggi descritti nella sezione successiva.

  6. Per aggiungere un'etichetta e associarla alla mappa dei certificati, fai clic su Aggiungi etichetta e poi inserisci una chiave e un valore per l'etichetta.

  7. Fai clic su Crea.

gcloud

Per creare una mappa di certificati, utilizza il comando gcloud certificate-manager maps create:

gcloud certificate-manager maps create CERTIFICATE_MAP_NAME

Sostituisci quanto segue:

  • CERTIFICATE_MAP_NAME: il nome della mappa di certificati

API

Per creare una mappa dei certificati, invia una richiesta POST al metodo certificateMaps.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo Google Cloud progetto
  • CERTIFICATE_MAP_NAME: il nome della mappa di certificati

Terraform

Per creare una mappa di certificati, utilizza una risorsa google_certificate_manager_certificate_map:

resource "google_certificate_manager_certificate_map" "default" {
  name        = "${local.name}-certmap1-${random_id.tf_prefix.hex}"
  description = "${local.domain} certificate map"
  labels = {
    "terraform" : true
  }
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Collega una mappa di certificati a un proxy

Dopo aver creato e configurato una mappa dei certificati con voci della mappa dei certificati, collega la mappa dei certificati al proxy di destinazione. Certificate Manager supporta sia i proxy SSL di destinazione che quelli HTTPS di destinazione con ambito globale. Per saperne di più sulle differenze tra questi tipi di proxy, consulta Utilizzare i proxy di destinazione.

Se colleghi un certificato TLS (SSL) al proxy di destinazione e colleghi anche i certificati tramite una mappa dei certificati, il proxy utilizza i certificati a cui viene fatto riferimento nella mappa dei certificati e ignora il certificato collegato direttamente.

gcloud

Per collegare la mappa dei certificati al proxy HTTPS di destinazione, utilizza il comando gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Per collegare la mappa dei certificati al proxy SSL di destinazione, utilizza il comando gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Sostituisci quanto segue:

  • PROXY_NAME: il nome del proxy di destinazione
  • CERTIFICATE_MAP_NAME: il nome della mappa di certificati che contiene le voci della mappa che fanno riferimento ai certificati di destinazione

API

Per collegare la mappa dei certificati al proxy HTTPS di destinazione, invia una richiesta POST al metodo targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Per collegare la mappa dei certificati al proxy SSL di destinazione, invia una richiesta POST al metodo targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo Google Cloud progetto
  • PROXY_NAME: il nome del proxy di destinazione
  • CERTIFICATE_MAP_NAME: il nome della mappa di certificati che contiene le voci della mappa che fanno riferimento ai certificati di destinazione

Scollegare una mappa di certificati da un proxy

Prima di scollegare una mappa dei certificati da un proxy, tieni presente quanto segue:

  • Se al proxy sono collegati direttamente certificati TLS (SSL), il distacco della mappa dei certificati fa sì che il proxy riprenda a utilizzarli.

  • Se non sono collegati certificati TLS (SSL) direttamente al proxy, non è possibile scollegare una mappa dei certificati. Collega almeno un certificato TLS direttamente al proxy prima di scollegare la mappa dei certificati.

gcloud

Per scollegare qualsiasi mappa dei certificati collegata dal proxy HTTPS di destinazione, utilizza il comando gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --clear-certificate-map

Per scollegare qualsiasi mappa dei certificati collegata dal proxy SSL di destinazione, utilizza il comando gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --clear-certificate-map

Sostituisci quanto segue:

  • PROXY_NAME: il nome del proxy di destinazione

API

Per scollegare qualsiasi mappa dei certificati collegata dal proxy HTTPS di destinazione, effettua una richiesta POST al metodo targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Per scollegare qualsiasi mappa dei certificati collegata dal proxy SSL di destinazione, invia una richiesta POST al metodo targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo Google Cloud progetto
  • PROXY_NAME: il nome del proxy di destinazione

Aggiornare una mappa dei certificati

Puoi aggiornare la descrizione e le etichette di una mappa dei certificati. Se utilizzi la console Google Cloud , puoi aggiungere una nuova voce della mappa a una mappa dei certificati o modificare o eliminare una voce della mappa associata a una mappa dei certificati.

Console

  1. Nella console Google Cloud , vai alla pagina Certificate Manager e poi fai clic sulla scheda Mappe dei certificati.

    Vai a Certificate Manager

  2. Dall'elenco delle mappe di certificati, fai clic su quella che ti serve. Viene visualizzata la pagina Dettagli mappa dei certificati.

  3. Fai clic su Modifica. Viene visualizzata la pagina Modifica mappa dei certificati.

  4. Nel campo Descrizione, inserisci una nuova descrizione per la mappa dei certificati.

  5. Per aggiungere una nuova voce della mappa alla mappa dei certificati, fai clic su Aggiungi voce della mappa e segui i passaggi descritti nella sezione Crea una voce della mappa dei certificati.

    Per modificare una voce della mappa, nella colonna Azioni della riga della voce della mappa, fai clic sull'icona , seleziona Modifica e poi segui i passaggi descritti nella sezione Aggiornare una voce della mappa dei certificati.

    Per eliminare una voce della mappa, fai clic sull'icona nella colonna Azioni della riga della voce della mappa, seleziona Elimina e poi segui i passaggi descritti nella sezione Eliminare una voce della mappa dei certificati.

  6. Puoi aggiungere, eliminare o aggiornare le etichette associate alla mappa dei certificati.

    Per aggiungere un'etichetta, fai clic su Aggiungi etichetta e poi specifica una chiave e un valore per l'etichetta.

    Per eliminare un'etichetta, fai clic su Elimina elemento per l'etichetta richiesta.

  7. Fai clic su Salva.

gcloud

Per aggiornare una mappa dei certificati, utilizza il comando gcloud certificate-manager maps update:

gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
    --description="DESCRIPTION"
    --update-labels="LABELS"

Sostituisci quanto segue:

  • CERTIFICATE_MAP_NAME: il nome della mappa di certificati
  • DESCRIPTION: la nuova descrizione di questa mappa dei certificati
  • LABELS: un elenco separato da virgole di etichette applicate a questa mappa dei certificati

API

Per aggiornare una mappa dei certificati, effettua una richiesta PATCH al metodo certificateMaps.patch:

PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description
{
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo Google Cloud progetto
  • CERTIFICATE_MAP_NAME: il nome della mappa di certificati
  • DESCRIPTION: la nuova descrizione di questa mappa dei certificati
  • LABEL_KEY: una chiave di etichetta applicata a questa mappa dei certificati
  • LABEL_VALUE: un'etichetta applicata a questa mappa dei certificati

Elenca le mappe dei certificati

Puoi visualizzare, filtrare e ordinare l'elenco di tutte le mappe dei certificati che hai creato.

Console

  1. Nella console Google Cloud , vai alla pagina Certificate Manager.

    Vai a Certificate Manager

  2. Fai clic sulla scheda Mappe dei certificati. Puoi visualizzare, filtrare e configurare le colonne di visualizzazione di tutte le mappe dei certificati nel progetto selezionato.

gcloud

Per elencare le mappe dei certificati, utilizza il comando gcloud certificate-manager maps list:

gcloud certificate-manager maps list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Sostituisci quanto segue:

  • FILTER: un'espressione che limita i risultati restituiti a valori specifici.

    Ad esempio, per filtrare i risultati in base alle etichette e all'ora di creazione, puoi specificare: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'.

    Per altri esempi di filtri che puoi utilizzare con Certificate Manager, consulta Ordinamento e filtraggio dei risultati dell'elenco nella documentazione di Cloud Key Management Service.

  • PAGE_SIZE: il numero di risultati che vuoi restituire per pagina

  • LIMIT: il numero massimo di risultati che vuoi restituire

  • SORT_BY: un elenco separato da virgole dei campi name in base ai quali vengono ordinati i risultati restituiti. L'ordinamento predefinito è crescente. Per l'ordinamento decrescente, anteponi una tilde (~) al campo.

API

Per elencare le mappe di certificati configurate, invia una richiesta LIST al metodo certificateMaps.list:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo Google Cloud progetto

  • FILTER: un'espressione che limita i risultati restituiti a valori specifici.

    Ad esempio, per filtrare i risultati in base alle etichette e all'ora di creazione, puoi specificare: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Per altri esempi di filtri che puoi utilizzare con Certificate Manager, consulta Ordinamento e filtraggio dei risultati dell'elenco nella documentazione di Cloud Key Management Service.

  • PAGE_SIZE: il numero di risultati che vuoi restituire per pagina

  • SORT_BY: un elenco separato da virgole dei campi name in base ai quali vengono ordinati i risultati restituiti. L'ordinamento predefinito è crescente. Per l'ordinamento decrescente, anteponi una tilde (~) al campo.

Visualizzare i dettagli di una mappa dei certificati

Puoi visualizzare i dettagli di una mappa dei certificati esistente, ad esempio la data e l'ora di creazione, la data e l'ora dell'ultimo aggiornamento e la descrizione.

Console

  1. Nella console Google Cloud , vai alla pagina Certificate Manager e poi fai clic sulla scheda Mappe dei certificati.

    Vai a Certificate Manager

  2. Dall'elenco delle mappe di certificati, fai clic su quella che ti serve. Si apre la pagina Dettagli mappa dei certificati con informazioni dettagliate sulla mappa dei certificati selezionata.

gcloud

Per visualizzare i dettagli di una mappa dei certificati, utilizza il comando gcloud certificate-manager maps describe:

gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME

Sostituisci quanto segue:

  • CERTIFICATE_MAP_NAME: il nome della mappa di certificati

API

Per visualizzare i dettagli della mappa dei certificati, invia una richiesta GET al metodo certificateMaps.get:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo Google Cloud progetto
  • CERTIFICATE_MAP_NAME: il nome della mappa di certificati

Eliminare una mappa dei certificati

Prima di eliminare una mappa dei certificati:

Console

  1. Nella console Google Cloud , vai alla pagina Certificate Manager e poi fai clic sulla scheda Mappe dei certificati.

    Vai a Certificate Manager

  2. Dall'elenco delle mappe di certificati, fai clic su quella che ti serve. Viene visualizzata la pagina Dettagli mappa dei certificati.

  3. Fai clic su Elimina e poi su Elimina.

gcloud

Per eliminare una mappa dei certificati, utilizza il comando gcloud certificate-manager maps delete:

gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME

Sostituisci quanto segue:

  • CERTIFICATE_MAP_NAME: il nome della mappa di certificati

API

Per eliminare la mappa dei certificati, invia una richiesta DELETE al metodo certificateMaps.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo Google Cloud progetto
  • CERTIFICATE_MAP_NAME: il nome della mappa di certificati

Passaggi successivi