인증서 관리자 개요

인증서 관리자를 사용하면 전송 계층 보안 (TLS) 인증서를 간편하게 획득, 배포, 관리할 수 있습니다. 인증서 관리자는 부하 분산기에 전역 및 리전 인증서 Google Cloud , Secure Web Proxy 프록시에 리전 인증서, Media CDN에 전역 인증서 배포를 지원합니다.

지원되는 부하 분산기

Google Cloud 대상 HTTPS 프록시 또는 대상 SSL 프록시 (TargetSslProxy)를 참조하는 부하 분산기는 TLS 인증서를 사용하여 네트워크를 통해 전송되는 정보를 암호화합니다.

인증서 관리자를 사용하려면 부하 분산기가 해당 네트워크 서비스 등급과 호환되어야 합니다. 부하 분산기 유형과 각 네트워크 서비스 등급 지원에 대한 자세한 내용은 부하 분산기 요약을 참조하세요. Google Cloud

인증서 관리자는 다음과 같은 부하 분산기 리소스를 지원합니다.

애플리케이션 부하 분산기에서 사용하는 대상 HTTPS 프록시	프록시 네트워크 부하 분산기에서 사용하는 대상 SSL 프록시
전역 외부 애플리케이션 부하 분산기 기존 애플리케이션 부하 분산기 리전 외부 애플리케이션 부하 분산기 리전 내부 애플리케이션 부하 분산기 리전 간 내부 애플리케이션 부하 분산기	전역 외부 프록시 네트워크 부하 분산기 기존 프록시 네트워크 부하 분산기

대상 HTTPS 및 대상 SSL 프록시 유형 간 차이점에 대한 자세한 내용은 대상 프록시를 참조하세요.

지원되는 TLS 인증서

인증서 관리자는 다음과 같은 유형의 TLS 인증서를 지원합니다.

• Google 관리형 인증서: Google이 가져오고 관리하는 인증서입니다. Google Cloud 인증서 관리자를 사용하면 Google 관리형 인증서를 자동으로 발급하고 갱신할 수 있습니다. Public Certificate Authority (CA)를 사용해 인증서를 발급하는 대신 자체 신뢰 체인을 사용하려는 경우 Certificate Authority Service의 CA 풀을 인증서 발급기관으로 대신 사용하도록 구성하면 됩니다.

• 자체 관리형 인증서: 사용자가 직접 가져와 프로비저닝하고 갱신하는 인증서입니다. 인증서 관리자에 인증서를 수동으로 업로드하고 관리합니다. 서드 파티 CA, 신뢰하는 CA 또는 자체 서명된 인증서에서 발급한 인증서를 사용할 수 있습니다.

지원되는 인증서에 대한 자세한 내용은 인증서를 참조하세요.

혜택

인증서 관리자는 다음과 같은 이점을 제공합니다.

자동화

• Google 관리형 인증서를 자동으로 발급, 갱신, 관리합니다.
• Google 관리형 인증서를 미리 프로비저닝하여 로 원활하고 다운타임 없는 마이그레이션을 지원합니다. Google Cloud

보안

• 수백만 개의 인증서를 안전하게 저장하고 배포합니다.
• Google 관리형 인증서로 구성을 보호하여 인증서 비공개 키를 관리할 필요가 없습니다.
• 보안 강화를 위해 부하 분산기에 상호 TLS (mTLS) 인증을 구현합니다. 자세한 내용은 Cloud Load Balancing 문서의 상호 TLS 개요를 참조하세요.

유연성

• DNS 기반 또는 부하 분산기 기반 승인 방법을 사용하여 도메인 소유권을 확인합니다.
• Google 관리형 인증서 (Google에서 자동으로 처리) 또는 자체 관리형 인증서 (독립적으로 획득 및 관리) 중에서 선택합니다.
• ACME 프로토콜을 사용하여 Public Certificate Authority에서 관리하는 엔드포인트에 대해 공개적으로 신뢰할 수 있는 인증서를 가져옵니다. 자세한 내용은 Public CA를 참조하세요.
• 콘솔, Google Cloud CLI 또는 Certificate Manager API를 사용하여 모든 인증서를 통합 방식으로 관리합니다. Google Cloud
• 도메인 이름을 기준으로 인증서 할당 및 선택을 제어합니다. 이를 통해 Compute Engine SSL 인증서보다 더 많은 인증서를 관리하고 제공할 수 있습니다.
• 호스트 이름을 기준으로 인증서 할당 및 선택을 세분화된 수준으로 제어합니다.

제한사항

인증서 관리자에는 다음과 같은 제한사항이 있습니다.

• 인증서 관리자는 공개적으로 신뢰할 수 있는 Google 관리형 인증서를 발급하기 위해 Public Certificate Authority 및 Let's Encrypt CA만 지원합니다.
• 인증서 관리자는 비공개로 신뢰할 수 있는 Google 관리형 인증서를 발급하기 위해 Certificate Authority Service만 지원합니다.
• Google 관리형 인증서의 주체 대체 이름 (SAN) 필드에 허용되는 도메인 수는 DNS 승인을 사용하는 경우 최대 100개로 제한되고, 부하 분산기 승인을 사용하는 경우 최대 5개로 제한됩니다.
• Google 관리형 인증서에는 지원되는 도메인 이름 길이에 제한이 있습니다. 자세한 내용은 Google 관리형 인증서의 도메인 이름 길이 제한을 참조하세요.
• ALL_REGIONS 범위가 인 인증서에서는 부하 분산기 승인을 지원하지 않습니다.
• 전역 외부 애플리케이션 부하 분산기 또는 SSL 기반 전역 외부 프록시 네트워크 부하 분산기를 사용하는 경우 인증서 관리자를 사용하면 Compute Engine SSL 인증서를 사용하는 경우보다 일부 위치에서 TLS 핸드셰이크 지연 시간이 길어질 수 있습니다.

인증서 관리자 (2세대)

인증서 관리자는 인증서 관리자 (2세대)라는 2세대 제품도 제공합니다. 이 제품의 차세대 기능에 대한 자세한 내용은 인증서 관리자 (2세대) 개요를 참조하세요.

다음 단계

• 인증서 관리자의 핵심 구성요소
• 인증서 관리자의 작동 방식
• 인증서 관리자 (2세대) 개요
• 인증서 관리자 버전 비교