In diesem Dokument werden die erste und die zweite Generation des Zertifikatmanagers kurz verglichen. Mit dem Zertifikatmanager können Sie TLS-Zertifikate speziell für Google Cloud Load-Balancer bereitstellen und verwalten. Die zweite Generation erweitert diese Unterstützung auf Google Kubernetes Engine-Arbeitslasten (GKE), Compute Engine-Instanzen und Hybrid-Cloud-Architekturen. Außerdem bietet sie eine einheitliche Zertifikatverwaltung für Ihre gesamte Infrastruktur.
Informationen zu den unterstützten Load-Balancern finden Sie in der Übersicht zum Zertifikatmanager.
Funktionsunterschiede
In der folgenden Tabelle werden die Kernfunktionen der beiden Versionen des Zertifikatmanagers verglichen:
| Funktion | Zertifikatmanager (2. Generation) | Zertifikatmanager |
|---|---|---|
| Hauptziel | Zertifikatbeobachtbarkeit und Lebenszyklusverwaltung für das gesamte Unternehmen | Load-Balancer schützen |
| Zentrales Verzeichnis | Ja. Alle erkannten Zertifikate. | Begrenzt. Für Load-Balancer konfigurierte Zertifikate. |
| Unterstützung mehrerer Dienste | Ja. Unterstützt Google Kubernetes Engine (GKE), Compute Engine, Vertex AI Agent Engine und Load-Balancer. | Nein. Unterstützt nur Load-Balancer. |
| Ansichten | Erweitertes Übersichts-Dashboard zum Verfolgen von Ablauf, Algorithmen und Status. | Nur Listenansichten. |
Wann welche Version verwendet werden sollte
Verwenden Sie den Zertifikatmanager (2. Generation), um die Zertifikatbeobachtbarkeit zu zentralisieren und die Lebenszyklusverwaltung für Ihr gesamtes Google Cloud Ökosystem zu automatisieren. Wenn Sie nur Load-Balancer-Zertifikate schützen möchten, können Sie den Zertifikatmanager weiterhin verwenden. Weitere Informationen finden Sie unter Zertifikatmanager.
Nächste Schritte
- Übersicht zum Zertifikatmanager (2. Generation)
- Funktionsweise des Zertifikatmanagers (2. Generation)
- Zertifikatverzeichnis ansehen
- Zertifikate überwachen
- Ausstellungskonfiguration erstellen