Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Visão geral do Gerenciador de certificados

O Certificate Manager simplifica a aquisição, a implantação e o gerenciamento de certificados Transport Layer Security (TLS). O Gerenciador de certificados é compatível com a implantação de certificados globais e regionais em balanceadores de carga Google Cloud , certificados regionais em proxies Secure Web Proxy e certificados globais na Media CDN.

Balanceadores de carga compatíveis

Google Cloud Os balanceadores de carga que se referem a um proxy HTTPS de destino ou a um proxy SSL de destino (TargetSslProxy) usam certificados TLS para criptografar informações enviadas pela rede.

Para usar o Certificate Manager, seu balanceador de carga precisa ser compatível com o nível de serviço de rede correspondente. Para uma análise detalhada dos tipos de balanceador de carga e da compatibilidade com os Níveis de serviço de rede respectivos, consulte Resumo dos balanceadores de carga Google Cloud .

O Certificate Manager é compatível com os seguintes recursos de balanceador de carga:

Proxies HTTPS de destino usados pelos balanceadores de carga de aplicativo	Proxies SSL de destino usados por balanceadores de carga de rede de proxy
Balanceador de carga de aplicativo externo global Balanceador de carga de aplicativo clássico Balanceador de carga de aplicativo externo regional Balanceador de carga de aplicativo interno regional Balanceador de carga de aplicativo interno entre regiões	Balanceador de carga de rede de proxy externo global Balanceador de carga de rede de proxy clássico

Para mais informações sobre as diferenças entre os tipos de proxy HTTPS e SSL de destino, consulte Proxies de destino.

Certificados TLS compatíveis

O Certificate Manager é compatível com os seguintes tipos de certificados TLS:

Certificados gerenciados pelo Google: certificados que o Google Cloud consegue e gerencia para você. Com o Gerenciador de certificados, você pode emitir e renovar automaticamente certificados gerenciados pelo Google. Se você quiser usar sua própria cadeia de confiança em vez de depender de autoridades de certificação (CAs) públicas para emitir seus certificados, configure o Certificate Manager para usar um pool de CAs do Certificate Authority Service como o emissor de certificados.
Certificados autogerenciados: certificados que você obtém, provisiona e renova. Você faz upload manual dos certificados para o Gerenciador de certificados e os gerencia. É possível usar certificados emitidos por ACs de terceiros, ACs confiáveis ou seus próprios certificados autoassinados.

Para mais informações sobre os certificados aceitos, consulte Certificados.

Vantagens

O Certificate Manager oferece os seguintes benefícios:

Automação

Emitir, renovar e gerenciar automaticamente certificados gerenciados pelo Google.
Provisione certificados gerenciados pelo Google com antecedência para permitir migrações sem problemas e sem tempo de inatividade para o Google Cloud.

Segurança

Armazene e implante milhões de certificados com segurança.
Proteja suas configurações com certificados gerenciados pelo Google, eliminando a necessidade de gerenciar chaves privadas de certificado.
Implemente a autenticação TLS mútua (mTLS) no balanceador de carga para aumentar a segurança. Para mais informações, consulte a visão geral do TLS mútuo na documentação do Cloud Load Balancing.

Flexibilidade

Verifique a propriedade dos domínios usando métodos de autorização baseados em DNS ou balanceador de carga.
Escolha entre certificados gerenciados pelo Google (tratados automaticamente pelo Google) ou autogerenciados (obtidos e gerenciados de forma independente).
Use o protocolo ACME para receber certificados publicamente confiáveis para endpoints que você gerencia da Public Certificate Authority. Para mais informações, consulte Public CA.
Gerencie todos os certificados de maneira unificada usando o console Google Cloud , a Google Cloud CLI ou a API Certificate Manager.
Controlar a atribuição e a seleção de certificados com base em nomes de domínio. Isso permite gerenciar e veicular um número maior de certificados do que com os certificados SSL do Compute Engine.
Controle a atribuição e a seleção de certificados com base em nomes de host em um nível granular.

Limitações

O Certificate Manager tem as seguintes limitações:

O Certificate Manager só é compatível com a Public Certificate Authority e a Let's Encrypt para emitir certificados gerenciados pelo Google confiáveis publicamente.
O Gerenciador de certificados só é compatível com o Certificate Authority Service para emitir certificados gerenciados pelo Google com confiança particular.
O número de domínios permitidos no campo "Nomes alternativos do assunto" (SANs, na sigla em inglês) para certificados gerenciados pelo Google é limitado a um máximo de 100 quando se usa a autorização de DNS e a um máximo de cinco quando se usa a autorização do balanceador de carga.
Os certificados gerenciados pelo Google têm limitações no comprimento dos nomes de domínio aceitos. Para mais informações, consulte Limitações de comprimento do nome de domínio para certificados gerenciados pelo Google.
Os certificados com o escopo ALL_REGIONS não são compatíveis com a autorização do balanceador de carga.
Ao usar um balanceador de carga de aplicativo externo global ou um balanceador de carga de rede de proxy externo global baseado em SSL, talvez você tenha latências de handshake TLS mais altas em alguns locais com o Certificate Manager em comparação com o uso de certificados SSL do Compute Engine.

Certificate Manager (2ª geração)

O Certificate Manager também oferece um produto de segunda geração chamado Certificate Manager (2ª geração). Para informações sobre os recursos e funcionalidades da próxima geração deste produto, consulte a visão geral do Certificate Manager (2ª geração).

Visão geral do Gerenciador de certificados Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.