Auf dieser Seite wird beschrieben, wie Sie den zertifikatbasierten Zugriff (CBA) in Ihren Clientanwendungen aktivieren, um die Google APIs mit kompatiblen Bibliotheken oder Tools aufzurufen.
Damit CBA aktiviert werden kann und die Google APIs ein Gerät identifizieren können, muss der Aufrufer mTLS-Verbindungen zu den Google APIs herstellen und dann die TLS-Zertifikate auf dem Gerät ermitteln. Dieser Vorgang wird im folgenden Diagramm veranschaulicht:
CBA-kompatible Clients
Sie können CBA mit den folgenden Clients verwenden:
- Google Cloud Console (Chrome)
- Google Cloud CLI Version 264.0.0 oder höher
- Terraform-Befehlszeilenversion 1.3.6 oder höher
- gsutil CLI Version 264.0.0 oder höher
- Google API-Clientbibliotheken
- Python
- Programmiersprache Go
CBA für die gcloud CLI aktivieren
Fordern Sie Ihre Nutzer auf, die gcloud-Befehlszeile zu installieren oder zu aktualisieren, um sicherzustellen, dass sie eine Version haben, die mit der CBA-Version 264.0.0 oder höher kompatibel ist.
Nutzer, die die Google Cloud CLI installiert haben, können mit dem folgenden Befehl prüfen, ob sie die Version 264.0.0 oder höher haben:
gcloud --versionBei Bedarf können Nutzer ihre Google Cloud CLI-Version mit dem folgenden Befehl aktualisieren:
gcloud componentsUm CBA zu verwenden, müssen Nutzer den folgenden Befehl ausführen:
gcloud config set context_aware/use_client_certificate true
CBA für die Terraform-, gsutil- und Google API-Clientbibliotheken aktivieren
Zum Aktivieren der CBA für die Terraform-, gsutil- und Google API-Clientbibliotheken müssen Nutzer die folgende Umgebungsvariable festlegen:
export GOOGLE_API_USE_CLIENT_CERTIFICATE=1