Gerenciar mapas de certificados

Um mapa de certificados faz referência a uma ou mais entradas que atribuem certificados específicos a nomes de host específicos. Esta página descreve como criar e gerenciar mapas de certificados.

Para mais informações, consulte Mapas de certificados.

Criar um CertificateMap

Você pode criar um mapa de certificados para se referir ao item no mapa de certificados associado ao seu certificado.

Console

  1. No console Google Cloud , acesse a página Certificate Manager e clique na guia Mapas de certificados.

    Acessar o Certificate Manager

  2. Clique em Criar mapa de certificado.

  3. No campo Nome, insira um nome para o mapa de certificados, como cert-map-8.

  4. No campo Descrição, insira uma descrição para o mapa de certificados, como My new certificate map.

  5. Para criar um item no mapa de certificados e adicioná-lo ao seu mapa de certificados, clique em Adicionar item no mapa e siga as etapas mencionadas na seção a seguir.

  6. Para adicionar um rótulo e associá-lo ao mapa de certificados, clique em Adicionar rótulo e insira uma chave e um valor para o rótulo.

  7. Clique em Criar.

gcloud

Para criar um mapa de certificados, use o comando gcloud certificate-manager maps create:

gcloud certificate-manager maps create CERTIFICATE_MAP_NAME

Substitua:

  • CERTIFICATE_MAP_NAME: nome do mapa de certificados

API

Para criar um mapa de certificados, faça uma solicitação POST para o método certificateMaps.create:

POST /v1/projects/PROJECT_ID/locations/global/certificateMaps?certificate_map_id=CERTIFICATE_MAP_NAME

Substitua:

  • PROJECT_ID: ID do projeto do Google Cloud
  • CERTIFICATE_MAP_NAME: nome do mapa de certificados

Terraform

Para criar um mapa de certificados, use um recurso google_certificate_manager_certificate_map:

resource "google_certificate_manager_certificate_map" "default" {
  name        = "${local.name}-certmap1-${random_id.tf_prefix.hex}"
  description = "${local.domain} certificate map"
  labels = {
    "terraform" : true
  }
}

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

Anexar um mapa de certificados a um proxy

Depois de criar e configurar um mapa de certificados com entradas de mapa de certificados, anexe o mapa de certificados ao proxy de destino. O Certificate Manager é compatível com proxies HTTPS e SSL de destino com escopo global. Para mais informações sobre as diferenças entre esses tipos de proxy, consulte Usar proxies de destino.

Se você anexar um certificado TLS (SSL) ao proxy de destino e também anexar certificados usando um mapa de certificados, o proxy usará os certificados referenciados no mapa e vai ignorar o certificado anexado diretamente.

gcloud

Para anexar o mapa de certificados ao proxy HTTPS de destino, use o comando gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Para anexar o mapa de certificados ao proxy SSL de destino, use o comando gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --certificate-map="CERTIFICATE_MAP_NAME"

Substitua:

  • PROXY_NAME: nome do proxy de destino
  • CERTIFICATE_MAP_NAME: nome do mapa de certificados que contém as entradas de mapa que referenciam os certificados de destino.

API

Para anexar o mapa de certificados ao proxy HTTPS de destino, faça uma solicitação POST ao método targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Para anexar o mapa de certificados ao proxy SSL de destino, faça uma solicitação POST para o método targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "//certificatemanager.googleapis.com/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME",
}

Substitua:

  • PROJECT_ID: ID do projeto do Google Cloud
  • PROXY_NAME: nome do proxy de destino
  • CERTIFICATE_MAP_NAME: nome do mapa de certificados que contém as entradas de mapa que referenciam os certificados de destino.

Desvincular um mapa de certificado de um proxy

Antes de separar um mapa de certificados de um proxy, observe o seguinte:

  • Se algum certificado TLS (SSL) estiver anexado diretamente ao proxy, a remoção do mapa de certificados fará com que o proxy volte a usá-los.

  • Se nenhum certificado TLS (SSL) estiver anexado diretamente ao proxy, não será possível desconectar um mapa de certificados. Anexe pelo menos um certificado TLS diretamente ao proxy antes de desconectar o mapa de certificados.

gcloud

Para desvincular um mapa de certificados anexado do proxy HTTPS de destino, use o comando gcloud compute target-https-proxies update:

gcloud compute target-https-proxies update PROXY_NAME \
    --clear-certificate-map

Para remover um mapa de certificados anexado do proxy SSL de destino, use o comando gcloud compute target-ssl-proxies update:

gcloud compute target-ssl-proxies update PROXY_NAME \
    --clear-certificate-map

Substitua:

  • PROXY_NAME: nome do proxy de destino

API

Para separar um mapa de certificados anexado do proxy HTTPS de destino, faça uma solicitação POST ao método targetHttpsProxies:

POST /projects/PROJECT_ID/global/targetHttpsProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Para desvincular qualquer mapa de certificado anexado do proxy SSL de destino, faça uma solicitação POST para o método targetSslProxies:

POST /projects/PROJECT_ID/global/targetSslProxies/PROXY_NAME/setCertificateMap
{
  certificateMap: "",
}

Substitua:

  • PROJECT_ID: ID do projeto do Google Cloud
  • PROXY_NAME: nome do proxy de destino

Atualizar um mapa de certificados

É possível atualizar a descrição e os rótulos de um mapa de certificados. Se você usa o consoleGoogle Cloud , é possível adicionar um novo item no mapa a um mapa de certificados ou editar ou excluir um item no mapa associado a um mapa de certificados.

Console

  1. No console Google Cloud , acesse a página Certificate Manager e clique na guia Mapas de certificados.

    Acessar o Certificate Manager

  2. Na lista de mapas de certificados, clique no mapa necessário. A página Detalhes do mapa de certificados é aberta.

  3. Clique em Editar. A página Editar mapa de certificados é aberta.

  4. No campo Descrição, insira uma nova descrição para o mapa de certificados.

  5. Para adicionar um novo item no mapa ao mapa de certificados, clique em Adicionar item no mapa e siga as etapas mencionadas na seção Criar um item no mapa de certificados.

    Para editar um item no mapa, na coluna Ações da linha de item no mapa, clique no ícone , selecione Editar e siga as etapas mencionadas na seção Atualizar um item no mapa de certificados.

    Para excluir um item no mapa, na coluna Ações da linha de item no mapa, clique no ícone , selecione Excluir e siga as etapas mencionadas na seção Excluir um item no mapa de certificados.

  6. É possível adicionar, excluir ou atualizar os rótulos associados ao mapa de certificados.

    Para adicionar um rótulo, clique em Adicionar rótulo e especifique uma chave e um valor para o rótulo.

    Para excluir um marcador, clique em Excluir item no marcador necessário.

  7. Clique em Salvar.

gcloud

Para atualizar um mapa de certificados, use o comando gcloud certificate-manager maps update:

gcloud certificate-manager maps update CERTIFICATE_MAP_NAME \
    --description="DESCRIPTION"
    --update-labels="LABELS"

Substitua:

  • CERTIFICATE_MAP_NAME: nome do mapa de certificados
  • DESCRIPTION: a nova descrição para este mapa de certificados
  • LABELS: uma lista separada por vírgulas de rótulos aplicados a este mapa de certificados

API

Para atualizar um mapa de certificados, faça uma solicitação PATCH ao método certificateMaps.patch:

PATCH /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME?updateMask=labels,description
{
  "description": "DESCRIPTION",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE",
  }
}

Substitua:

  • PROJECT_ID: ID do projeto do Google Cloud
  • CERTIFICATE_MAP_NAME: nome do mapa de certificados
  • DESCRIPTION: a nova descrição para este mapa de certificados
  • LABEL_KEY: uma chave do rótulo aplicada a este mapa de certificados
  • LABEL_VALUE: um rótulo aplicado a este mapa de certificados

Listar mapas de certificados

É possível ver, filtrar e classificar a lista de todos os mapas de certificados que você criou.

Console

  1. No console do Google Cloud , acesse a página Certificate Manager.

    Acessar o Certificate Manager

  2. Clique na guia Mapas de certificados. É possível ver, filtrar e configurar as colunas de exibição de todos os mapas de certificados no projeto selecionado.

gcloud

Para listar os mapas de certificados, use o comando gcloud certificate-manager maps list:

gcloud certificate-manager maps list \
    --filter="FILTER" \
    --page-size="PAGE_SIZE" \
    --limit="LIMIT" \
    --sort-by="SORT_BY"

Substitua:

  • FILTER: uma expressão que restringe os resultados retornados a valores específicos.

    Por exemplo, para filtrar os resultados por rótulos e hora de criação, especifique: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'.

    Para mais exemplos de filtragem que podem ser usados com o Certificate Manager, consulte Como classificar e filtrar resultados da lista na documentação do Cloud Key Management Service.

  • PAGE_SIZE: número de resultados que você quer retornar por página

  • LIMIT: número máximo de resultados que você quer retornar

  • SORT_BY: uma lista separada por vírgulas de campos name pelos quais os resultados retornados são classificados. A ordem de classificação padrão é crescente. Para classificar em ordem decrescente, adicione um til (~) antes do campo.

API

Para listar os mapas de certificados configurados, faça uma solicitação LIST para o método certificateMaps.list:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps?filter=FILTER&pageSize=PAGE_SIZE&sortBy=SORT_BY

Substitua:

  • PROJECT_ID: ID do projeto do Google Cloud

  • FILTER: uma expressão que restringe os resultados retornados a valores específicos.

    Por exemplo, para filtrar os resultados por rótulos e hora de criação, especifique: --filter='labels.key:value AND create_time > "2021-09-01T00:00:00Z"'

    Para mais exemplos de filtragem que podem ser usados com o Certificate Manager, consulte Como classificar e filtrar resultados da lista na documentação do Cloud Key Management Service.

  • PAGE_SIZE: número de resultados que você quer retornar por página

  • SORT_BY: uma lista separada por vírgulas de campos name pelos quais os resultados retornados são classificados. A ordem de classificação padrão é crescente. Para classificar em ordem decrescente, adicione um til (~) antes do campo.

Ver os detalhes de um mapa de certificados

É possível conferir os detalhes de um mapa de certificado, como a data e hora de criação, a data e hora da última atualização e a descrição.

Console

  1. No console Google Cloud , acesse a página Certificate Manager e clique na guia Mapas de certificados.

    Acessar o Certificate Manager

  2. Na lista de mapas de certificados, clique no mapa necessário. A página Detalhes do mapa de certificado é aberta com informações detalhadas sobre o mapa de certificado selecionado.

gcloud

Para conferir os detalhes de um mapa de certificados, use o comando gcloud certificate-manager maps describe:

gcloud certificate-manager maps describe CERTIFICATE_MAP_NAME

Substitua:

  • CERTIFICATE_MAP_NAME: nome do mapa de certificados

API

Para conferir os detalhes do mapa de certificados, faça uma solicitação GET ao método certificateMaps.get:

GET /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Substitua:

  • PROJECT_ID: ID do projeto do Google Cloud
  • CERTIFICATE_MAP_NAME: nome do mapa de certificados

Excluir um mapa de certificados

Antes de excluir um mapa de certificados, faça o seguinte:

Console

  1. No console Google Cloud , acesse a página Certificate Manager e clique na guia Mapas de certificados.

    Acessar o Certificate Manager

  2. Na lista de mapas de certificados, clique no mapa necessário. A página Detalhes do mapa de certificados é aberta.

  3. Clique em Excluir e em Excluir.

gcloud

Para excluir um mapa de certificados, use o comando gcloud certificate-manager maps delete:

gcloud certificate-manager maps delete CERTIFICATE_MAP_NAME

Substitua:

  • CERTIFICATE_MAP_NAME: nome do mapa de certificados

API

Para excluir o mapa de certificados, faça uma solicitação DELETE ao método certificateMaps.delete:

DELETE /v1/projects/PROJECT_ID/locations/global/certificateMaps/CERTIFICATE_MAP_NAME

Substitua:

  • PROJECT_ID: ID do projeto do Google Cloud
  • CERTIFICATE_MAP_NAME: nome do mapa de certificados

A seguir