証明書マップは、特定の証明書を特定のホスト名に割り当てる 1 つ以上の証明書マップエントリを参照します。このページでは、証明書マップを作成して管理する方法について説明します。
詳細については、 証明書マップをご覧ください。
証明書マップを作成する
証明書に関連付けられた証明書マップエントリを参照する証明書マップを作成できます。
コンソール
コンソールで、[Certificate Manager] ページに移動し、[証明書マップ] タブをクリックします。 Google Cloud
[証明書マップを作成] をクリックします。
[名前] フィールドに、証明書マップの名前(
cert-map-8など)を入力します。[説明] フィールドに、証明書マップの説明(
My new certificate mapなど)を入力します。証明書マップエントリを作成して証明書マップに追加するには、 [Add map entry] をクリックし、 次のセクションの手順に沿って操作します。
ラベルを追加して証明書マップに関連付けるには、 [ラベルを追加] をクリックし、ラベルの キーと値を入力します。
[作成] をクリックします。
gcloud
証明書マップを作成するには、
gcloud certificate-manager maps create コマンドを使用します。
gcloud certificate-manager maps create CERTIFICATE_MAP_NAME
次のように置き換えます。
CERTIFICATE_MAP_NAME: 証明書マップの名前
API
証明書マップを作成するには、POST リクエストを
certificateMaps.create メソッドに送信します。
POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME
次のように置き換えます。
PROJECT_ID: プロジェクトの ID Google CloudCERTIFICATE_MAP_NAME: 証明書マップの名前
Terraform
証明書マップを作成するには、
google_certificate_manager_certificate_map リソースを使用します。
Terraform 構成を適用または削除する方法については、 基本的な Terraform コマンドをご覧ください。
証明書マップをプロキシに添付する
証明書マップエントリを使用して証明書マップを作成して構成したら、証明書マップを ターゲット プロキシに添付します。Certificate Manager は、グローバル スコープのターゲット HTTPS プロキシとターゲット SSL プロキシの両方をサポートしています。これらのプロキシタイプの違いについて詳しくは 、 ターゲット プロキシを使用するをご覧ください。
TLS(SSL)証明書をターゲット プロキシに添付し、証明書マップを使用して証明書を添付すると、プロキシは証明書マップで参照されている証明書を使用し、直接添付された証明書を無視します。
gcloud
証明書マップをターゲット HTTPS プロキシに添付するには、
gcloud compute target-https-proxies update コマンドを使用します。
gcloud compute target-https-proxies update PROXY_NAME \
--certificate-map="CERTIFICATE_MAP_NAME"
証明書マップをターゲット SSL プロキシに添付するには、
gcloud compute target-ssl-proxies update コマンドを使用します。
gcloud compute target-ssl-proxies update PROXY_NAME \
--certificate-map="CERTIFICATE_MAP_NAME"
次のように置き換えます。
PROXY_NAME: ターゲット プロキシの名前CERTIFICATE_MAP_NAME: ターゲット証明書を参照するマップエントリを含む証明書マップの名前
API
証明書マップをターゲット HTTPS プロキシに添付するには、POST
request to the
targetHttpsProxies メソッドを送信します。
POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}
証明書マップをターゲット SSL プロキシに添付するには、POST リクエスト
を
targetSslProxies メソッドに送信します。
POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}
次のように置き換えます。
PROJECT_ID: プロジェクトの ID Google CloudPROXY_NAME: ターゲット プロキシの名前CERTIFICATE_MAP_NAME: ターゲット証明書を参照するマップエントリを含む証明書マップの名前
プロキシから証明書マップを切断する
プロキシから証明書マップを切断する前に、次の点に注意してください。
TLS(SSL)証明書がプロキシに直接添付されている場合、証明書マップを切断すると、プロキシはそれらの証明書の使用を再開します。
TLS(SSL)証明書がプロキシに直接添付されていない場合、証明書マップを切断することはできません。証明書マップを切断する前に、少なくとも 1 つの TLS 証明書をプロキシに直接添付してください。
gcloud
添付されている証明書マップをターゲット HTTPS プロキシから切断するには、
gcloud compute target-https-proxies update コマンドを使用します。
gcloud compute target-https-proxies update PROXY_NAME \
--clear-certificate-map
添付されている証明書マップをターゲット SSL プロキシから切断するには、
gcloud compute target-ssl-proxies update コマンドを使用します。
gcloud compute target-ssl-proxies update PROXY_NAME \
--clear-certificate-map
次のように置き換えます。
PROXY_NAME: ターゲット プロキシの名前
API
添付されている証明書マップをターゲット HTTPS プロキシから切断するには、
POST リクエストを
targetHttpsProxies メソッドに送信します。
POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
certificateMap: "",
}
添付されている証明書マップをターゲット SSL プロキシから切断するには、
POST リクエストを
targetSslProxies メソッドに送信します。
POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
certificateMap: "",
}
次のように置き換えます。
PROJECT_ID: プロジェクトの ID Google CloudPROXY_NAME: ターゲット プロキシの名前
証明書マップを更新する
証明書マップの説明とラベルを更新できます。コンソールを使用すると、証明書マップに新しいマップエントリを追加したり、証明書マップに関連付けられているマップエントリを編集または削除したりできます。Google Cloud
コンソール
コンソールで、[Certificate Manager] ページに移動し、[証明書マップ] タブをクリックします。 Google Cloud
証明書マップのリストから、必要な証明書マップをクリックします。[証明書マップの詳細] ページが開きます。
[Edit] をクリックします。[証明書マップを編集] ページが開きます。
[説明] フィールドに、証明書マップの新しい説明を入力します。
証明書マップに新しいマップエントリを追加するには、 [Add map entry] をクリックし、 証明書マップエントリを作成する の手順に沿って操作します。
マップエントリを編集するには、マップエントリ行の [アクション] 列で アイコンをクリックし、[編集] を選択して、証明書マップエントリを更新するの手順に沿って操作します。
マップエントリを削除するには、マップエントリ行の [アクション] 列で アイコンをクリックし、[削除] を選択して、証明書マップエントリを削除するの手順に沿って操作します。
証明書マップに関連付けられたラベルを追加、削除、更新できます。
ラベルを追加するには、 [Add label] をクリックし、 ラベルのキーと値を指定します。
ラベルを削除するには、必要なラベルの [Delete item] をクリックします。
[保存] をクリックします。
gcloud
証明書マップを更新するには、
gcloud certificate-manager maps update コマンドを使用します。
gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
--description="DESCRIPTION"
--update-labels="LABELS"
次のように置き換えます。
CERTIFICATE_MAP_NAME: 証明書マップの名前DESCRIPTION: この証明書マップの新しい説明LABELS: この証明書マップに適用されるラベルのカンマ区切りのリスト
API
証明書マップを更新するには、PATCH リクエストを
certificateMaps.patch メソッドに送信します。
PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description
{
"description": "DESCRIPTION",
"labels": {
"LABEL_KEY": "LABEL_VALUE",
}
}
次のように置き換えます。
PROJECT_ID: プロジェクトの ID Google CloudCERTIFICATE_MAP_NAME: 証明書マップの名前DESCRIPTION: この証明書マップの新しい説明LABEL_KEY: この証明書マップに適用されるラベルキーLABEL_VALUE: この証明書マップに適用されるラベル
証明書マップの一覧表示
作成したすべての証明書マップのリストを表示、フィルタ、並べ替えできます。
コンソール
コンソールで、[Certificate Manager] ページに移動します。 Google Cloud
[証明書マップ] タブをクリックします。選択したプロジェクト内のすべての証明書マップの表示列を表示、フィルタ、構成できます。
gcloud
証明書マップを一覧表示するには、
gcloud certificate-manager maps list コマンドを使用します。
gcloud certificate-manager maps list \
--filter="FILTER" \
--page-size="PAGE_SIZE" \
--limit="LIMIT" \
--sort-by="SORT_BY"
次のように置き換えます。
FILTER: 返される結果を特定の値に制限する式。たとえば、ラベルと作成時間で結果をフィルタするには、 次のように指定します。
--filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'Certificate Manager で使用できるその他のフィルタリングの例については、 Cloud Key Management Service のドキュメントの リストの結果の並べ替えとフィルタリングをご覧ください。
PAGE_SIZE: 1 ページあたりに返す結果の数LIMIT: 返す結果の最大数SORT_BY: 返される結果の並べ替えの基準とするnameフィールドのカンマ区切りのリスト。デフォルトの並べ替え順は昇順です。降順で並べ替えるには、フィールドの先頭にチルダ(~)を付けます。
API
構成済みの証明書マップを一覧表示するには、LIST リクエストを
certificateMaps.list メソッドに送信します。
GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY
次のように置き換えます。
PROJECT_ID: プロジェクトの ID Google CloudFILTER: 返される結果を特定の値に制限する式。たとえば、ラベルと作成時間で結果をフィルタするには、 次のように指定します。
--filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'Certificate Manager で使用できるその他のフィルタリングの例については、 Cloud Key Management Service のドキュメントの リストの結果の並べ替えとフィルタリングをご覧ください。
PAGE_SIZE: 1 ページあたりに返す結果の数SORT_BY: 返される結果の並べ替えの基準とするnameフィールドのカンマ区切りのリスト。デフォルトの並べ替え順は昇順です。降順で並べ替えるには、フィールドの先頭にチルダ(~)を付けます。
証明書マップの詳細を表示する
既存の証明書マップの詳細(作成日時、最終更新日時、説明など)を表示できます。
コンソール
コンソールで、[Certificate Manager] ページに移動し、[証明書マップ] タブをクリックします。 Google Cloud
証明書マップのリストから、必要な証明書マップをクリックします。[証明書マップの詳細] ページが開き、選択した証明書マップの詳細情報が表示されます。
gcloud
証明書マップの詳細を表示するには、
gcloud certificate-manager maps describe コマンドを使用します。
gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME
次のように置き換えます。
CERTIFICATE_MAP_NAME: 証明書マップの名前
API
証明書マップの詳細を表示するには、GET リクエストを
certificateMaps.get メソッドに送信します。
GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME
次のように置き換えます。
PROJECT_ID: プロジェクトの ID Google CloudCERTIFICATE_MAP_NAME: 証明書マップの名前
証明書マップを削除する
証明書マップを削除する前に、次の操作を行います。
- ターゲット プロキシから証明書マップを切断します。
- マップに証明書マップエントリが割り当てられている場合は、 証明書マップに割り当てられた証明書マップエントリを削除します。
コンソール
コンソールで、[Certificate Manager] ページに移動し、[証明書マップ] タブをクリックします。 Google Cloud
証明書マップのリストから、必要な証明書マップをクリックします。[証明書マップの詳細] ページが開きます。
[deleteDelete] をクリックし、[ Delete] をクリックします。
gcloud
証明書マップを削除するには、
gcloud certificate-manager maps delete コマンドを使用します。
gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME
次のように置き換えます。
CERTIFICATE_MAP_NAME: 証明書マップの名前
API
証明書マップを削除するには、DELETE リクエストを
certificateMaps.delete メソッドに送信します。
DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME
次のように置き換えます。
PROJECT_ID: プロジェクトの ID Google CloudCERTIFICATE_MAP_NAME: 証明書マップの名前